Messages concernant Thunderbird


Bonjour


Depuis ? (assez longtemps) le fait que Thunderbird reçoive des mails fait apparaître les alertes Windows 10 suivantes, cf copie d'écran


Je n'en comprends pas la raison d'autant plus que Thunderbird n'a pas vocation à ouvrir des liens mais à recevoir ou à envoyer des mails


Avez-vous une idée, svp merci (les forums anglais et français traitant de Thunderbird n'ont pas trouvé et pensent que c'est un faux positif


Pouvez-vous m'aider, svp merci


 

Menace-Thunderbird.png

Réponses


  • bonjour pierre771,


    si c'est un faux positif les equipes de bitdefender vont corriger et debloquer la situation.


    bonne aprem.



  • 9 minutes ago, fedor said:



    bonjour pierre771,


    si c'est un faux positif les equipes de bitdefender vont corriger et debloquer la situation.


    bonne aprem.



    Ah, super


    Merci ! Vous me tenez au courant ?


     


  • bonjour pierre771,


    a ce sujet -yann-(support technique) en dira plus a son retour.


    bonne aprem.


  • Bonjour et je ne sais pas si c'est indispensable d'ouvrir un topic spécialement pour ça. Si oui, je le ferai


    Comment déclenche-t-on une analyse système complète ?


    Je n'ai pas trouvé et l'ergonomie change à chaque version


    Et je n'ai pas trouvé dans la doc non plus


    Merci !


  • J'ai trouvé, il faut aller dans modules, puis : antivirus



  • On 26/12/2016 at 1:05 PM, Pierre771 said:



    Bonjour


    Depuis ? (assez longtemps) le fait que Thunderbird reçoive des mails fait apparaître les alertes Windows 10 suivantes, cf copie d'écran


    Je n'en comprends pas la raison d'autant plus que Thunderbird n'a pas vocation à ouvrir des liens mais à recevoir ou à envoyer des mails


    Avez-vous une idée, svp merci (les forums anglais et français traitant de Thunderbird n'ont pas trouvé et pensent que c'est un faux positif


    Pouvez-vous m'aider, svp merci


     


    Menace-Thunderbird.png



    Bonjour,


    Si vous allez dans les événements, vous aurez le détail des détections qui vous sont ici notifiées. Il faudrait communiquer ce détail pour que nous puissions vous répondre de manière précise et détaillée. Thunderbird peut recevoir des mails contenant des pièces jointes douteuses, des scripts frauduleux ou des liens malicieux, il est donc normal que Bitdefender puisse vous annoncer de telles alertes.



  • 3 hours ago, Pierre771 said:



    Bonjour et je ne sais pas si c'est indispensable d'ouvrir un topic spécialement pour ça. Si oui, je le ferai


    Comment déclenche-t-on une analyse système complète ?


    Je n'ai pas trouvé et l'ergonomie change à chaque version


    Et je n'ai pas trouvé dans la doc non plus


    Merci !



    Bonjour,


    Pour lancer une analyse, depuis "Protection" (le premier bouclier), vous cliquez sur "Voir modules" puis sous "Antivirus" sur "Analyser du système".



  • 7 minutes ago, yann2 said:



    Bonjour,


    Si vous allez dans les événements, vous aurez le détail des détections qui vous sont ici notifiées. Il faudrait communiquer ce détail pour que nous puissions vous répondre de manière précise et détaillée. Thunderbird peut recevoir des mails contenant des pièces jointes douteuses, des scripts frauduleux ou des liens malicieux, il est donc normal que Bitdefender puisse vous annoncer de telles alertes.



    Re


    Tout est extrêmement difficile à trouver dans cette ergonomie qui a vocation à être simple... Pouvez-vous me dire ce qu'il faut aller voir car j'avais cherché et je n'avais trouvé que ceci qui apparemment n'a rien à voir avec cette pluie d'alertes concernant Thunderbird (il le fait à chaque mail reçu et ils n'ont généralement rien à voir entre eux)


    (activité, protection web, attaches bloquées)

    Infection-Thunderbird.PNG



  • 22 minutes ago, Pierre771 said:



    Re


    Tout est extrêmement difficile à trouver dans cette ergonomie qui a vocation à être simple... Pouvez-vous me dire ce qu'il faut aller voir car j'avais cherché et je n'avais trouvé que ceci qui apparemment n'a rien à voir avec cette pluie d'alertes concernant Thunderbird (il le fait à chaque mail reçu et ils n'ont généralement rien à voir entre eux)


    (activité, protection web, attaches bloquées)


    Infection-Thunderbird.PNG



    Vous cliquez dans l'interface sur l'icône représentant une cloche pour accéder au détail des événements.


  • Voilà...


    Et je ne sais pas s'il y a un rapport mais il y a des ralentissements et même des figeages

    Alerte2-TB.PNG

    Alerte1-TB.PNG


  • Bonjour,


    Vérifiez dans les modules complémentaires de Thunderbird, la présence éventuels de plugins qui pourraient être responsables de l'envoie de ces requêtes.

    Désinstallez tout module complémentaire suspect.


    Egalement téléchargez et exécutez le programme Adwcleaner depuis ce lien:
    https://toolslib.net/downloads/viewdownload/1-adwcleaner/


    Une fois lancé, cliquez sur le bouton "Scanner". Lorsque l'analyse est terminée, cliquez sur le bouton "Nettoyer". A la fin du nettoyage, il vous sera demandé de redémarrer Windows.


     



  • 1 hour ago, yann2 said:



    Bonjour,


    Vérifiez dans les modules complémentaires de Thunderbird, la présence éventuels de plugins qui pourraient être responsables de l'envoie de ces requêtes.

    Désinstallez tout module complémentaire suspect.


    Egalement téléchargez et exécutez le programme Adwcleaner depuis ce lien:
    https://toolslib.net/downloads/viewdownload/1-adwcleaner/


    Une fois lancé, cliquez sur le bouton "Scanner". Lorsque l'analyse est terminée, cliquez sur le bouton "Nettoyer". A la fin du nettoyage, il vous sera demandé de redémarrer Windows.


     



    Il n'y a pas de modules complémentaires, hormis Lightning  (le calendrier), installé d'office


    Adwcleaner, je l'ai passé 36 fois, la dernière fois hier et il n'a jamais rien trouvé


    Que pensez-vous de ces alertes et notamment de ces liens signalés ? Rien à voir a priori avec les mails que je reçois



  • 10 minutes ago, Pierre771 said:



    Il n'y a pas de modules complémentaires, hormis Lightning  (le calendrier), installé d'office


    Adwcleaner, je l'ai passé 36 fois, la dernière fois hier et il n'a jamais rien trouvé


    Que pensez-vous de ces alertes et notamment de ces liens signalés ? Rien à voir a priori avec les mails que je reçois



    Est-ce que ces alertes surviennent lors de la sélection de certains mails en particulier ?

    Ou est-ce qu'elles surviennent quand votre navigateur est ouvert ? Si oui, lequel ?


    Faites moi parvenir les fichiers demandés ci-dessous également:


    1. Rendez vous sur notre site au lien ci-dessous :
    http://logs.supportbd.com


    Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.


    Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse. Si l'envoi du rapport échoue, faites nous parvenir le fichier rapports-bitdefender.zip qui aura été normalement créé sur le bureau.


    2. Rapport Autoruns:


    - Téléchargez autorun.zip depuis cette adresse et enregistrez le fichier sur votre bureau :
    http://download.sysinternals.com/files/Autoruns.zip

    - Une fois enregistré, décompressez le fichier Autoruns.zip sur votre bureau, deux fichiers devraient être créés dans un dossier, autoruns.exe et autorunsc.exe. Double-cliquez sur le fichier 'autoruns.exe'.

    - Attendez que la liste qui défile dans la fenêtre de l'application Autoruns ait fini de s'afficher. Vérifiez que vous vous trouvez bien sur l'onglet 'Everything'.

    - Cliquez sur le petit icône représentant une disquette qui se trouve sous 'File'. Une fenêtre va s'ouvrir vous demandant de choisir l'emplacement pour sauvegarder le rapport nommé par défaut Autoruns.Arn, choisissez un nom (par exemple votre nom, celui de votre ordinateur) puis choisissez le bureau par exemple et cliquez sur 'Enregistrer'.

    - Merci ensuite de me faire parvenir le fichier ainsi créé sur votre bureau.

       


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez un système d'hébergement de fichier gratuit comme par exemple sendspace.com, fileserve.com rapidshare.com ou dl.free.fr. Une fois que les fichiers sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer les fichiers mis en ligne.



  • 5 minutes ago, yann2 said:



    Est-ce que ces alertes surviennent lors de la sélection de certains mails en particulier ?.....



    Elles surviennent à la réception des mails (automatique toutes les dix minutes)


    Pas vu de rapport mais je regarderai à nouveau


    Firefox et Chrome ouverts presque en permanence


    Et je regarde le reste


  • Je viens de détecter l'un des mails responsables : l'alerte se produit chaque fois qu'on le lit, ne serait-ce que pour se mettre sur la ligne pour le virer


    C'est une inoffensive (apparemment) publicité pour les assurances santé pour les animaux domestiques (nous n'en avons pas !)


    Je me suis désabonné et je l'ai déclaré comme spam, ce qui supprime l'alerte quand on se met dessus, on va voir la suite


    Je fais le reste quand même ?



  • 11 minutes ago, Pierre771 said:



    Je viens de détecter l'un des mails responsables : l'alerte se produit chaque fois qu'on le lit, ne serait-ce que pour se mettre sur la ligne pour le virer


    C'est une inoffensive (apparemment) publicité pour les assurances santé pour les animaux domestiques (nous n'en avons pas !)


    Je me suis désabonné et je l'ai déclaré comme spam, ce qui supprime l'alerte quand on se met dessus, on va voir la suite


    Je fais le reste quand même ?



    Non pas nécessaire de suivre le reste des manipulations, vous avez identifié le mail fautif.

    Il n'y avait effectivement rien de réellement dangereux dans ces requêtes.


  • Il y en avait beaucoup d'autres


    Je les ai déclarés come spam


    Merci !


  • Bonjour


    Cet incident a été résolu par deux manips : déclarer les spams avec soin dans l'outil proposé par Thunderbird


    Installer un fichier Hosts


    Bonne année !


  • Bonjour,


    Ok c'est noté (vous voulez dire modifier le fichier hosts), merci pour votre retour.

    Bonne année à vous aussi.


  • De rien et pour le fichier hosts, j'utilise la page suivante (gratuit avec cotisation suggérée)


    http://winhelp2002.mvps.org/hosts.htm


    Le fichier hosts est à installer, pour ceux qui ne le savent pas, dans


    c:\windows\system32\drivers\etc    SI. C'est comme ça. Voilà tout...


    où il doit prendre la place du hosts par défaut (vide). Confirmation demandée par Windows.


    Se lit avec le bloc-notes ou équivalent


    Bloque en amont tous les url plus ou moins malicieux et fait gagner du temps à tout le monde


    J'ai renouvelé hier mon abonnement à Bitdefender


     


  • Bonjour,


    Merci pour cette information.


    Je rappelle cependant que le fichier hosts est présent par défaut et qu'il peut être annoté directement pour bloquer des adresses en particulier.

    Ce fichier hosts remplace donc celui en place.



  • 6 minutes ago, yann2 said:



    Bonjour,


    Merci pour cette information.


    Je rappelle cependant que le fichier hosts est présent par défaut et qu'il peut être annoté directement pour bloquer des adresses en particulier.

    Ce fichier hosts remplace donc celui en place.



    Oui


    Si vous relisez mon post, c'est exactement ce que j'ai dit


    Le nouveau hosts (plusieurs milliers de lignes) peut lui aussi être annoté, sauf que c'est à refaire à chaque mise à jour, environ une fois par mois ou tous les deux mois, manuellement


  • Ok, c'est pas ce que j'avais compris effectivement, désolé.

    Attention cependant à désactiver l'option Bitdefender "Analyse du fichier hosts" dans les paramètres, sur Avancés.



  • 48 minutes ago, yann2 said:



    Ok, c'est pas ce que j'avais compris effectivement, désolé.

    Attention cependant à désactiver l'option Bitdefender "Analyse du fichier hosts" dans les paramètres, sur Avancés.



    Pourquoi voulez-vous le désactiver ? Chez moi il est actif depuis des années



  • 4 minutes ago, Pierre771 said:



    Pourquoi voulez-vous le désactiver ? Chez moi il est actif depuis des années



    Parce que Bitdefender risque de commenter chacune des lignes inscrites, si considérées comme suspectes, dans le fichier host.

    Elles ne seront donc plus prises en compte si elle sont modifiées ainsi par Bitdefender.

  • Pierre771
    Pierre771 ✭✭✭
    Modifié (janvier 2017)


    23 minutes ago, yann2 said:



    Parce que Bitdefender risque de commenter chacune des lignes inscrites, si considérées comme suspectes, dans le fichier host.

    Elles ne seront donc plus prises en compte si elle sont modifiées ainsi par Bitdefender.



    J'ai vu où c'était et j'essaie de comprendre.


    "Commenter", vous voulez dire "mettre en commentaire" ?


    Quel est l'intérêt de cette analyse ? Pourquoi considérerait-il des lignes comme suspectes puisque ce sont des adresses à éliminer ?


    En tout cas je n'ai pas vu la trace d'une intervention



  • 11 minutes ago, Pierre771 said:



    J'ai vu où c'était et j'essaie de comprendre.


    "Commenter", vous voulez dire "mettre en commentaire" ?


    Quel est l'intérêt de cette analyse ? Pourquoi considérerait-il des lignes comme suspectes puisque ce sont des adresses à éliminer ?


    En tout cas je n'ai pas vu la trace d'une intervention



    L'intérêt de cette analyse est de repérer les modifications faites par des adwares ou autre malwares, pour rediriger des requêtes vers des sites web vers d'autres adresses.


  • (suite)


    Si, il a éliminé ("commenté") une ligne : 


    # 0.0.0.0 ads.tdcanadatrust.com



  • 1 minute ago, yann2 said:



    L'intérêt de cette analyse est de repérer les modifications faites par des adwares ou autre malwares, pour rediriger des requêtes vers des sites web vers d'autres adresses.



    Dans ce cas, pourquoi éliminer cette analyse ? (je remets mon dernier post ci-dessous)



    Just now, Pierre771 said:



    (suite)


    Si, il a éliminé ("commenté") une ligne : 


    # 0.0.0.0 ads.tdcanadatrust.com



     



  • 3 minutes ago, Pierre771 said:



    Dans ce cas, pourquoi éliminer cette analyse ? (je remets mon dernier post ci-dessous)


     



    Pour éviter que les lignes que vous mettez pour bloquer les requêtes d'éléments publicitaires, ne soient rendues inefficaces par l'action de Bitdefender.

    Comme vous l'avez vu, Bitdefender a rajouté le # pour mettre la ligne en commentaire.



  • 3 minutes ago, Pierre771 said:



     



     



    5 minutes ago, yann2 said:



    Pour éviter que les lignes que vous mettez pour bloquer les requêtes d'éléments publicitaires, ne soient rendues inefficaces par l'action de Bitdefender.

    Comme vous l'avez vu, Bitdefender a rajouté le # pour mettre la ligne en commentaire.



    J'entends bien mais ce n'est qu'une ligne sur plusieurs milliers (et manifestement un faux positif) et on risque de se priver du contrôle des interventions malveillantes sur hosts



  • 2 minutes ago, Pierre771 said:



     


    J'entends bien mais ce n'est qu'une ligne sur plusieurs milliers (et manifestement un faux positif) et on risque de se priver du contrôle des interventions malveillantes sur hosts



    Je vous parle du risque que les modifications soient prises pour des actes malveillants, cela peut concerner plus d'une ligne, vous verrez de toute façon à l'usage.

    Si vous constatez que trop de lignes sont mises en commentaires, désactivez l'option d'analyse du fichier host.



  • Just now, yann2 said:



    Je vous parle du risque que les modifications soient prises pour des actes malveillants, cela peut concerner plus d'une ligne, vous verrez de toute façon à l'usage.

    Si vous constatez que trop de lignes sont mises en commentaires, désactivez l'option d'analyse du fichier host.



    J'ai compris. Merci de m'avoir signalé ce contrôle. Pour l'instant il n'a désactivé qu'une ligne


    J'ai ce fichier hosts depuis des années sur ma machine autre que celle concernée par le topic. Sur l'autre, je viens de l'installer.