Virus dans boite mail (Mozilla) - comment désinfecter? - Win NT/2K/XP - Windows & Software
Marsh Posté le 09-03-2005 à 15:16:47
geek a écrit : (pourquoi Kaspersky ne le détecte pas, mystère? mais passons) |
Par ce qu'il est sans doute plus malin que les autres et par defaut ne scanne par les bases mails de Mozilla, ce qui comme tu as pus t'en rendre compte ne sert a rien, vu que ca vire totalement le dossier infecté.
Une fois que les messages sont dans le systeme de messagerie, c'est trop tard pour les virer proprement avec un antivirus, a part s'il est spécifiquement prévu pour, et a ma connaissance aucun ne fait ca pour Mozilla.
Citation : Ma question : Comment faire pour désinfecter message par message, au sein du fichier INBOX? Est-ce qu'il est possible d'exporter tous les messages en fichiers individuels, de les scanner et de réimporter les messages sains? |
Tu peux exporter tous les emails en eml, mais si y'en a bcp ca va prendre longtemps, et surtout Mozilla ne sait pas les réintégrer apres.
Mais bon c'est bien dur des les identifier et de les virer a la main ces virus non ? Ils sont quand meme tres reconnaissables...
Marsh Posté le 09-03-2005 à 15:27:26
Merci El Pollo Diablo...
Pour la désinfection à la main j'ai essayé sur le dossier SENT d'un compte qui contient 10 messages, avec transfert sur un dossier local, puis copie et scan message par message. Mais un même message est considéré inoffensif une première fois, puis comme infecté si je retente...
Bref je n'arrive pas à identifier quels sont les messages infectés de cette manière.
Mais voilà que je trouve la solution :
http://service1.symantec.com/SUPPO [...] 1809560948
Citation : How to avoid having the entire Inbox placed in Quarantine |
J'essaie ce soir... :-)
Marsh Posté le 09-03-2005 à 15:31:14
geek a écrit : Merci El Pollo Diablo... |
Quand je parlais d'a la main, je voulais vraiment dire a la main, c'est toi qui fait le tri sans AV du tout, c'est pas tres compliqué de repérer les vrais mails et les mails a virus...
Citation : Mais voilà que je trouve la solution : http://service1.symantec.com/SUPPORT/ent-security.nsf/pfdocs/2000051809560948
|
Heu, ca ca permet juste d'eviter que l'AV scanne les bases de mails et qu'elles se retrouvent en quarantaine si un virus y est detécté, ca va pas du tout virer tes mails vérollés
Marsh Posté le 09-03-2005 à 15:38:13
Ah bon cette solution ne permet pas de scanner ensuite les mails un par un dans le dossier et de supprimer seulement ceux infectés?
Sinon, ce lien propose qulques autres solutions (http://kb.mozillazine.org/Mozilla_ [...] s_Software), => utiliser des dossiers personnels pour les messages un peu anciens et laisser les autres sur le serveur qq jours.
Marsh Posté le 09-03-2005 à 15:43:03
Perso j'exclus le répertoires mail de mozilla de la recherche et j'utilise ma réflexion personnelle pour supprimer les messages vérolés.
De toute façon ce genre de message passe direct dans la boite "junk"....
Marsh Posté le 09-03-2005 à 15:43:55
geek a écrit : Ah bon cette solution ne permet pas de scanner ensuite les mails un par un dans le dossier et de supprimer seulement ceux infectés? |
Non, ton AV est incapable de scanner mail par mail une fois qu'ils sont dans la base de mozilla.
Citation : Sinon, ce lien propose qulques autres solutions (http://kb.mozillazine.org/Mozilla_ [...] s_Software), => utiliser des dossiers personnels pour les messages un peu anciens et laisser les autres sur le serveur qq jours. |
Y'a pas de mystere, il te faut un AV qui analyse a la volée les messages en cours de transfert depuis le serveur et supprime les virus avant qu'ils n'arrivent dans ton client mail, le reste c'est du bricolage.
Tout ceux dont tu as parlé dans le topic le font, a toi de les paramétrer correctement si pour le moment ca ne marche pas.
Maintenant pour ton cas c'est trop tart, tu vas repartir sur une base propre ou trier les mails a la main, y'a pas 50 solution.
Marsh Posté le 09-03-2005 à 15:44:07
C'est important aussi de compacter les boites mail de temps en temps pour s'assurer que les courriers supprimés de la corbeille soient effectivemtn effacés...
(http://kb.mozillazine.org/Thunderb [...] ng_Folders)
Le problème que j'ai avec la détection manuelle vient certainement de là...
Marsh Posté le 09-03-2005 à 15:47:01
Il ne me reste qu'à bricoler un peu comme tu l'as dit (entre compactage et tri manuel)... mais ça m'étonne que Kaspersky à jour n'aie jamais donné d'alerte lors de scans complets... (??)
Merci...
Marsh Posté le 09-03-2005 à 15:53:26
geek a écrit : mais ça m'étonne que Kaspersky à jour n'aie jamais donné d'alerte lors de scans complets... (??) |
C'est ce que je t'ai dis en 1er, par défaut kaspersky doit etre réglé pour ne pas scanner les bases mails de mozilla, alors que les plupart des autres AV n'ont souvent par défaut que le format des bases outlook a zapper.
Marsh Posté le 09-03-2005 à 16:04:58
Oui peut-être, mais même quand je lui dit de scanner spécifiquement le fichier INBOX il cherche un moment mais ne trouve rien... Idem pour AVK avec le moteur Kaspersky, alors que le moteur RAV lui trouve des infections.
Je vérifierai le paramétrage de KAV, mais ça m'étonne bcp... (car il doit forcément connaitre Netsky.P)
Marsh Posté le 11-03-2005 à 00:24:22
Problème résolu après compactage des boites mail et tri manuel... :-)
Marsh Posté le 09-03-2005 à 15:10:35
Bonjour à tous,
J'utilise Mozilla comme client de messagerie et ma boite mail est infectée par plusieurs virus (Netsky.P notamment). Ces virus ne sont pas détectés par Kaspersky (à jour), mais par d'autres antivirus comme Norton ou AVK (moteur RAV, mais pas par le moteur Kaspersky). (pourquoi Kaspersky ne le détecte pas, mystère? mais passons)
Lorsque je tente une réparation (avec AVK ou Norton), le fichier INBOX par exemple est entièrement mis en quarantaine, alors qu'un seul message contient un virus. Conséquence : perte de tous les mails.
Ma question : Comment faire pour désinfecter message par message, au sein du fichier INBOX? Est-ce qu'il est possible d'exporter tous les messages en fichiers individuels, de les scanner et de réimporter les messages sains?
Merci pour vos avis...