Messages concernant Thunderbird

Bonjour

Depuis ? (assez longtemps) le fait que Thunderbird reçoive des mails fait apparaître les alertes Windows 10 suivantes, cf copie d'écran

Je n'en comprends pas la raison d'autant plus que Thunderbird n'a pas vocation à ouvrir des liens mais à recevoir ou à envoyer des mails

Avez-vous une idée, svp merci (les forums anglais et français traitant de Thunderbird n'ont pas trouvé et pensent que c'est un faux positif

Pouvez-vous m'aider, svp merci

Trouver d'autres publications étiquetées avec

Réponses

fedor

bonjour pierre771,

si c'est un faux positif les equipes de bitdefender vont corriger et debloquer la situation.

bonne aprem.

Pierre771

9 minutes ago, fedor said:

bonjour pierre771,

si c'est un faux positif les equipes de bitdefender vont corriger et debloquer la situation.

bonne aprem.

Ah, super

Merci ! Vous me tenez au courant ?

fedor

bonjour pierre771,

a ce sujet -yann-(support technique) en dira plus a son retour.

bonne aprem.

Pierre771

Bonjour et je ne sais pas si c'est indispensable d'ouvrir un topic spécialement pour ça. Si oui, je le ferai

Comment déclenche-t-on une analyse système complète ?

Je n'ai pas trouvé et l'ergonomie change à chaque version

Et je n'ai pas trouvé dans la doc non plus

Merci !

Pierre771

J'ai trouvé, il faut aller dans modules, puis : antivirus

Yann A.

On 26/12/2016 at 1:05 PM, Pierre771 said:

Bonjour

Depuis ? (assez longtemps) le fait que Thunderbird reçoive des mails fait apparaître les alertes Windows 10 suivantes, cf copie d'écran

Je n'en comprends pas la raison d'autant plus que Thunderbird n'a pas vocation à ouvrir des liens mais à recevoir ou à envoyer des mails

Avez-vous une idée, svp merci (les forums anglais et français traitant de Thunderbird n'ont pas trouvé et pensent que c'est un faux positif

Pouvez-vous m'aider, svp merci

Bonjour,

Si vous allez dans les événements, vous aurez le détail des détections qui vous sont ici notifiées. Il faudrait communiquer ce détail pour que nous puissions vous répondre de manière précise et détaillée. Thunderbird peut recevoir des mails contenant des pièces jointes douteuses, des scripts frauduleux ou des liens malicieux, il est donc normal que Bitdefender puisse vous annoncer de telles alertes.

Yann A.

3 hours ago, Pierre771 said:

Bonjour et je ne sais pas si c'est indispensable d'ouvrir un topic spécialement pour ça. Si oui, je le ferai

Comment déclenche-t-on une analyse système complète ?

Je n'ai pas trouvé et l'ergonomie change à chaque version

Et je n'ai pas trouvé dans la doc non plus

Merci !

Bonjour,

Pour lancer une analyse, depuis "Protection" (le premier bouclier), vous cliquez sur "Voir modules" puis sous "Antivirus" sur "Analyser du système".

Pierre771

7 minutes ago, yann2 said:

Bonjour,

Si vous allez dans les événements, vous aurez le détail des détections qui vous sont ici notifiées. Il faudrait communiquer ce détail pour que nous puissions vous répondre de manière précise et détaillée. Thunderbird peut recevoir des mails contenant des pièces jointes douteuses, des scripts frauduleux ou des liens malicieux, il est donc normal que Bitdefender puisse vous annoncer de telles alertes.

Tout est extrêmement difficile à trouver dans cette ergonomie qui a vocation à être simple... Pouvez-vous me dire ce qu'il faut aller voir car j'avais cherché et je n'avais trouvé que ceci qui apparemment n'a rien à voir avec cette pluie d'alertes concernant Thunderbird (il le fait à chaque mail reçu et ils n'ont généralement rien à voir entre eux)

(activité, protection web, attaches bloquées)

Yann A.

22 minutes ago, Pierre771 said:

Re

Tout est extrêmement difficile à trouver dans cette ergonomie qui a vocation à être simple... Pouvez-vous me dire ce qu'il faut aller voir car j'avais cherché et je n'avais trouvé que ceci qui apparemment n'a rien à voir avec cette pluie d'alertes concernant Thunderbird (il le fait à chaque mail reçu et ils n'ont généralement rien à voir entre eux)

(activité, protection web, attaches bloquées)

Vous cliquez dans l'interface sur l'icône représentant une cloche pour accéder au détail des événements.

Pierre771

Voilà...

Et je ne sais pas s'il y a un rapport mais il y a des ralentissements et même des figeages

Yann A.

Bonjour,

Vérifiez dans les modules complémentaires de Thunderbird, la présence éventuels de plugins qui pourraient être responsables de l'envoie de ces requêtes.

Désinstallez tout module complémentaire suspect.

Egalement téléchargez et exécutez le programme Adwcleaner depuis ce lien:
https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Une fois lancé, cliquez sur le bouton "Scanner". Lorsque l'analyse est terminée, cliquez sur le bouton "Nettoyer". A la fin du nettoyage, il vous sera demandé de redémarrer Windows.

Pierre771

1 hour ago, yann2 said:

Bonjour,

Vérifiez dans les modules complémentaires de Thunderbird, la présence éventuels de plugins qui pourraient être responsables de l'envoie de ces requêtes.

Désinstallez tout module complémentaire suspect.

Egalement téléchargez et exécutez le programme Adwcleaner depuis ce lien:
https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Une fois lancé, cliquez sur le bouton "Scanner". Lorsque l'analyse est terminée, cliquez sur le bouton "Nettoyer". A la fin du nettoyage, il vous sera demandé de redémarrer Windows.

Il n'y a pas de modules complémentaires, hormis Lightning (le calendrier), installé d'office

Adwcleaner, je l'ai passé 36 fois, la dernière fois hier et il n'a jamais rien trouvé

Que pensez-vous de ces alertes et notamment de ces liens signalés ? Rien à voir a priori avec les mails que je reçois

Yann A.

10 minutes ago, Pierre771 said:

Il n'y a pas de modules complémentaires, hormis Lightning (le calendrier), installé d'office

Adwcleaner, je l'ai passé 36 fois, la dernière fois hier et il n'a jamais rien trouvé

Que pensez-vous de ces alertes et notamment de ces liens signalés ? Rien à voir a priori avec les mails que je reçois

Est-ce que ces alertes surviennent lors de la sélection de certains mails en particulier ?

Ou est-ce qu'elles surviennent quand votre navigateur est ouvert ? Si oui, lequel ?

Faites moi parvenir les fichiers demandés ci-dessous également:

1. Rendez vous sur notre site au lien ci-dessous :
http://logs.supportbd.com

Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.

Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse. Si l'envoi du rapport échoue, faites nous parvenir le fichier rapports-bitdefender.zip qui aura été normalement créé sur le bureau.

2. Rapport Autoruns:

- Téléchargez autorun.zip depuis cette adresse et enregistrez le fichier sur votre bureau :
http://download.sysinternals.com/files/Autoruns.zip

- Une fois enregistré, décompressez le fichier Autoruns.zip sur votre bureau, deux fichiers devraient être créés dans un dossier, autoruns.exe et autorunsc.exe. Double-cliquez sur le fichier 'autoruns.exe'.

- Attendez que la liste qui défile dans la fenêtre de l'application Autoruns ait fini de s'afficher. Vérifiez que vous vous trouvez bien sur l'onglet 'Everything'.

- Cliquez sur le petit icône représentant une disquette qui se trouve sous 'File'. Une fenêtre va s'ouvrir vous demandant de choisir l'emplacement pour sauvegarder le rapport nommé par défaut Autoruns.Arn, choisissez un nom (par exemple votre nom, celui de votre ordinateur) puis choisissez le bureau par exemple et cliquez sur 'Enregistrer'.

- Merci ensuite de me faire parvenir le fichier ainsi créé sur votre bureau.

Pour me faire parvenir l'ensemble des fichiers demandés, utilisez un système d'hébergement de fichier gratuit comme par exemple sendspace.com, fileserve.com rapidshare.com ou dl.free.fr. Une fois que les fichiers sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer les fichiers mis en ligne.

Pierre771

5 minutes ago, yann2 said:

Est-ce que ces alertes surviennent lors de la sélection de certains mails en particulier ?.....

Elles surviennent à la réception des mails (automatique toutes les dix minutes)

Pas vu de rapport mais je regarderai à nouveau

Firefox et Chrome ouverts presque en permanence

Et je regarde le reste

Pierre771

Je viens de détecter l'un des mails responsables : l'alerte se produit chaque fois qu'on le lit, ne serait-ce que pour se mettre sur la ligne pour le virer

C'est une inoffensive (apparemment) publicité pour les assurances santé pour les animaux domestiques (nous n'en avons pas !)

Je me suis désabonné et je l'ai déclaré comme spam, ce qui supprime l'alerte quand on se met dessus, on va voir la suite

Je fais le reste quand même ?

Yann A.

11 minutes ago, Pierre771 said:

Je viens de détecter l'un des mails responsables : l'alerte se produit chaque fois qu'on le lit, ne serait-ce que pour se mettre sur la ligne pour le virer

C'est une inoffensive (apparemment) publicité pour les assurances santé pour les animaux domestiques (nous n'en avons pas !)

Je me suis désabonné et je l'ai déclaré comme spam, ce qui supprime l'alerte quand on se met dessus, on va voir la suite

Je fais le reste quand même ?

Non pas nécessaire de suivre le reste des manipulations, vous avez identifié le mail fautif.

Il n'y avait effectivement rien de réellement dangereux dans ces requêtes.

Pierre771

Il y en avait beaucoup d'autres

Je les ai déclarés come spam

Merci !

Pierre771

Bonjour

Cet incident a été résolu par deux manips : déclarer les spams avec soin dans l'outil proposé par Thunderbird

Installer un fichier Hosts

Bonne année !

Yann A.

Bonjour,

Ok c'est noté (vous voulez dire modifier le fichier hosts), merci pour votre retour.

Bonne année à vous aussi.

Pierre771

De rien et pour le fichier hosts, j'utilise la page suivante (gratuit avec cotisation suggérée)

http://winhelp2002.mvps.org/hosts.htm

Le fichier hosts est à installer, pour ceux qui ne le savent pas, dans

c:\windows\system32\drivers\etc SI. C'est comme ça. Voilà tout...

où il doit prendre la place du hosts par défaut (vide). Confirmation demandée par Windows.

Se lit avec le bloc-notes ou équivalent

Bloque en amont tous les url plus ou moins malicieux et fait gagner du temps à tout le monde

J'ai renouvelé hier mon abonnement à Bitdefender

Yann A.

Bonjour,

Merci pour cette information.

Je rappelle cependant que le fichier hosts est présent par défaut et qu'il peut être annoté directement pour bloquer des adresses en particulier.

Ce fichier hosts remplace donc celui en place.

Pierre771

6 minutes ago, yann2 said:

Bonjour,

Merci pour cette information.

Je rappelle cependant que le fichier hosts est présent par défaut et qu'il peut être annoté directement pour bloquer des adresses en particulier.

Ce fichier hosts remplace donc celui en place.

Oui

Si vous relisez mon post, c'est exactement ce que j'ai dit

Le nouveau hosts (plusieurs milliers de lignes) peut lui aussi être annoté, sauf que c'est à refaire à chaque mise à jour, environ une fois par mois ou tous les deux mois, manuellement

Yann A.

Ok, c'est pas ce que j'avais compris effectivement, désolé.

Attention cependant à désactiver l'option Bitdefender "Analyse du fichier hosts" dans les paramètres, sur Avancés.

Pierre771

48 minutes ago, yann2 said:

Ok, c'est pas ce que j'avais compris effectivement, désolé.

Attention cependant à désactiver l'option Bitdefender "Analyse du fichier hosts" dans les paramètres, sur Avancés.

Pourquoi voulez-vous le désactiver ? Chez moi il est actif depuis des années

Yann A.

4 minutes ago, Pierre771 said:

Pourquoi voulez-vous le désactiver ? Chez moi il est actif depuis des années

Parce que Bitdefender risque de commenter chacune des lignes inscrites, si considérées comme suspectes, dans le fichier host.

Elles ne seront donc plus prises en compte si elle sont modifiées ainsi par Bitdefender.

Pierre771

23 minutes ago, yann2 said:

Parce que Bitdefender risque de commenter chacune des lignes inscrites, si considérées comme suspectes, dans le fichier host.

Elles ne seront donc plus prises en compte si elle sont modifiées ainsi par Bitdefender.

J'ai vu où c'était et j'essaie de comprendre.

"Commenter", vous voulez dire "mettre en commentaire" ?

Quel est l'intérêt de cette analyse ? Pourquoi considérerait-il des lignes comme suspectes puisque ce sont des adresses à éliminer ?

En tout cas je n'ai pas vu la trace d'une intervention

Yann A.

11 minutes ago, Pierre771 said:

J'ai vu où c'était et j'essaie de comprendre.

"Commenter", vous voulez dire "mettre en commentaire" ?

Quel est l'intérêt de cette analyse ? Pourquoi considérerait-il des lignes comme suspectes puisque ce sont des adresses à éliminer ?

En tout cas je n'ai pas vu la trace d'une intervention

L'intérêt de cette analyse est de repérer les modifications faites par des adwares ou autre malwares, pour rediriger des requêtes vers des sites web vers d'autres adresses.

Pierre771

(suite)

Si, il a éliminé ("commenté") une ligne :

# 0.0.0.0 ads.tdcanadatrust.com

Pierre771

1 minute ago, yann2 said:

L'intérêt de cette analyse est de repérer les modifications faites par des adwares ou autre malwares, pour rediriger des requêtes vers des sites web vers d'autres adresses.

Dans ce cas, pourquoi éliminer cette analyse ? (je remets mon dernier post ci-dessous)

Just now, Pierre771 said:

(suite)

Si, il a éliminé ("commenté") une ligne :

# 0.0.0.0 ads.tdcanadatrust.com

Yann A.

3 minutes ago, Pierre771 said:

Dans ce cas, pourquoi éliminer cette analyse ? (je remets mon dernier post ci-dessous)

Pour éviter que les lignes que vous mettez pour bloquer les requêtes d'éléments publicitaires, ne soient rendues inefficaces par l'action de Bitdefender.

Comme vous l'avez vu, Bitdefender a rajouté le # pour mettre la ligne en commentaire.

Pierre771

3 minutes ago, Pierre771 said:

5 minutes ago, yann2 said:

Pour éviter que les lignes que vous mettez pour bloquer les requêtes d'éléments publicitaires, ne soient rendues inefficaces par l'action de Bitdefender.

Comme vous l'avez vu, Bitdefender a rajouté le # pour mettre la ligne en commentaire.

J'entends bien mais ce n'est qu'une ligne sur plusieurs milliers (et manifestement un faux positif) et on risque de se priver du contrôle des interventions malveillantes sur hosts

Yann A.

2 minutes ago, Pierre771 said:

J'entends bien mais ce n'est qu'une ligne sur plusieurs milliers (et manifestement un faux positif) et on risque de se priver du contrôle des interventions malveillantes sur hosts

Je vous parle du risque que les modifications soient prises pour des actes malveillants, cela peut concerner plus d'une ligne, vous verrez de toute façon à l'usage.

Si vous constatez que trop de lignes sont mises en commentaires, désactivez l'option d'analyse du fichier host.

Pierre771

Just now, yann2 said:

Je vous parle du risque que les modifications soient prises pour des actes malveillants, cela peut concerner plus d'une ligne, vous verrez de toute façon à l'usage.

Si vous constatez que trop de lignes sont mises en commentaires, désactivez l'option d'analyse du fichier host.

J'ai compris. Merci de m'avoir signalé ce contrôle. Pour l'instant il n'a désactivé qu'une ligne

J'ai ce fichier hosts depuis des années sur ma machine autre que celle concernée par le topic. Sur l'autre, je viens de l'installer.