ouverture mail malicieux en HTML original sous Thunderbird [Résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Zenattitude
newbie
newbie
Messages : 7
Inscription : 13 juil. 2019 11:26

ouverture mail malicieux en HTML original sous Thunderbird [Résolu]

Message par Zenattitude »

Bonjour,

Windows10 1909 à jour en compte local (non administrateur)
KTS mis à jour à chaque allumage
Thunderbird 68 6 0 (avec permission au logiciel de sécurité de vérifier les mails)

Je me tourne vers vous bien honteux, car après l'appel d'un vieil ami à mes parents hier soir j'ai ouvert le mail qu'il m'a envoyé entre temps.
A l'intitulé du sujet du message j'ai tiqué (fwd-fwd+titre du sujet, ici "Pensées confinées"), mais ne voyant pas de pièce jointe et étant sûr d'être paramétré de telle sorte que rien ne puisse être actif dans ce mail j'ai cliqué dessus. Et là dans le message toute une série de message humoristiques sous forme d'image qu'on retrouve sur les réseaux sociaux s'est affichée...Je me suis aperçu alors que j'avais dû remettre le corps du message en "HTML original". Les contenus distants sont par contre décochés
J'ai l'impression que l’icône indiquant qu'il y a des pièces jointes n'est apparue qu'après avoir modifié l'affichage du corps du message en "texte seul".
Ci-joint l'affichage de la liste des pièces jointes. Elles ne semblent pas, au moins ça, avoir de double extension. Mais peut être il y a-t-il un code malicieux à l'intérieur ?
Il y a -t-il un risque ?

KTS n'a pas réagi, et j'ai lancé 2 scans, car j'ai relancé une nouvelle mise à jour, il semble n'avoir rien trouvé.

Je suis en colère contre moi. Et j'aurais dû m'écouter, puisque dès notre conversation j'ai tiqué. Il y a qques années je lui avait dit après avoir reçu un mail de ce genre (sans l'avoir ouvert alors) qu'il ne devait plus faire suivre ce genre de mail.

N'utilisant plus thunderbird que pour vérifier mes anciennes adresses, je n'arrive pas à paramétrer mon nouveau fournisseur mail, le temps que la transition vers ce dernier soit bien pris en compte par tous, je n'ai pas fait attention que l'affichage du corps du message, supprimant bien souvent sans ouvrir, et les rares que j'ouvre sont de simples textes de particuliers, surtout que Thunderbird bloque souvent l'affichage pour tout contenu à distance ou prévient du caractère frauduleux du message.

Il est clair que ce message fait parti d'une chaine, je suis en panique totale depuis hier soir. En 20 ans je n'ai rien eu, il me semble avoir toujours fait attention, mais ces dernières années où j'angoisse de plus en plus au point de paniquer certains jours à l'utilisation du numérique (boulot, administratif,etc) j'ai l'impression de faire n'importe quoi sur des choses basiques alors que je passe mon temps à changer les mots de passes, vérifier que les paramètres des différents comptes soient toujours bon, sur les réseaux sociaux je ne clique pas sur les vidéos partagées sauf si personnelles d'amis proches,etc.

Je vous remercie.
Pièces jointes
mail_pj.jpg

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 5694
Inscription : 02 juin 2012 20:48

Re: ouverture mail malicieux en HTML original sous Thunderbird

Message par Parisien_entraide »

Bonjour,

Tu peux donner le lien ?
Vu que tu as désactivé les contenus distants cela ne devrait pas poser de problèmes
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Zenattitude
newbie
newbie
Messages : 7
Inscription : 13 juil. 2019 11:26

Re: ouverture mail malicieux en HTML original sous Thunderbird

Message par Zenattitude »

Bonjour,

Merci.
De quel lien parles-tu ?
Thunderbird effectivement n'a pas réagi quant à la possibilité qu'il y ait des contenus distants dans ce message.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 5694
Inscription : 02 juin 2012 20:48

Re: ouverture mail malicieux en HTML original sous Thunderbird

Message par Parisien_entraide »

J'avais mal lu.. désolé
C'est le message en lui meme qui comporte des liens
Tu peux l'envoyer en MP ? (avec les en tetes au complet si possible)
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Zenattitude
newbie
newbie
Messages : 7
Inscription : 13 juil. 2019 11:26

Re: ouverture mail malicieux en HTML original sous Thunderbird

Message par Zenattitude »

En apparence il n'y a pas de lien dans le message en lui même.Mais c'est l'affichage de ses 24 images qui m'inquiétaient.
Je t'envoie le code source du message où apparaissent l'ensemble des infos détaillées ?

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 5694
Inscription : 02 juin 2012 20:48

Re: ouverture mail malicieux en HTML original sous Thunderbird

Message par Parisien_entraide »

Oui envoie les deux code source et message et images si possibles
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Zenattitude
newbie
newbie
Messages : 7
Inscription : 13 juil. 2019 11:26

Re: ouverture mail malicieux en HTML original sous Thunderbird

Message par Zenattitude »

Je t'envoie ça.
Merci !

Zenattitude
newbie
newbie
Messages : 7
Inscription : 13 juil. 2019 11:26

Re: ouverture mail malicieux en HTML original sous Thunderbird

Message par Zenattitude »

Je viens de t'envoyer les éléments, mais afin de ne pas surcharger ta boite je te l'indique ici. ;)

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 5694
Inscription : 02 juin 2012 20:48

Re: ouverture mail malicieux en HTML original sous Thunderbird

Message par Parisien_entraide »

Sujet résolu. Rien de malveillant
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »