Cet article vous fournira une méthode ainsi qu'une vue d'ensemble pour trouver et supprimer un fichier infecté mis en pièce jointe d'un e-mail, afin que votre fichier Outlook .pst ou une autre archive de messagerie stockée localement sur votre ordinateur ne soit pas mis en quarantaine ou supprimé par Bitdefender.
Vue d'ensemble
Bitdefender fait une analyse en temps réel des cybermenaces des e-mails entrants et sortants. Votre solution de sécurité peut également identifier les logiciels malveillants dans les bases de données de messagerie et les archives de messagerie conservées sur le disque, mais ne peut pas désinfecter les menaces qui s'y trouvent déjà. Lorsque des éléments infectés sont détectés dans Outlook et Thunderbird, ils ne peuvent généralement pas être nettoyés, car les archives de messagerie ne peuvent pas être reconditionnées. À la fin de l'analyse Bitdefender, vous serez informé qu'aucune action n'a été entreprise et on vous demandera de sélectionner l'action à appliquer aux fichiers détectés :
- Action automatique - Les fichiers Outlook .pst qui ne peuvent pas être désinfectés sont placés en quarantaine pour isoler l'infection. Les fichiers mis en quarantaine ne peuvent pas être exécutés ou ouverts, le risque d'être infecté disparaît donc. Les fichiers en quarantaine sont automatiquement supprimés s'ils ne sont pas restaurés après 30 jours.
- Supprimer - Supprime définitivement l'intégralité du fichier .pst du disque.
- Ne rien faire - Aucune action ne sera entreprise. Une fois l'analyse terminée, vous pouvez ouvrir le journal d'analyse pour afficher des informations sur ces fichiers.
Pourquoi Bitdefender ne supprime-t-il pas les e-mails infectés ?
Il existe un risque de perdre l'intégralité de son fichier .pst. Le fichier .pst d'Outlook est un énorme fichier de base de données qui contient tous vos e-mails et leurs pièces jointes. Bitdefender doit extraire l'e-mail infecté et sa pièce jointe, puis reconstituer le fichier de base de données sans l'endommager. Cette action n'est pas techniquement possible et la plupart des solutions de sécurité abandonnent toute tentative, car elle pourrait corrompre irrémédiablement le fichier .pst.
Si le fichier .pst était simplement supprimé, tous les e-mails remontant à plusieurs années seraient perdus. Dans des circonstances normales, Bitdefender mettrait en quarantaine un fichier infecté qui ne peut pas être désinfecté. Mais cela mettrait en quarantaine l'ensemble de l'archive de messagerie, ce qui n'est pas idéal, le résultat final étant le même : tous vos e-mails disparaîtraient.
De plus, si l'application de messagerie est ouverte, l'analyse ne peut rien faire car la base de données de messagerie est en cours d'exécution.
Pour toutes ces raisons, la solution n'est pas si simple. Aussi fastidieuse que soit la recherche manuelle de l'objet de l'e-mail et la suppression de l'e-mail/de la pièce jointe infectée un par un, elle est préférable à la perspective de perdre tous vos e-mails.
Supprimer en toute sécurité une cybermenace détectée dans la pièce jointe d'un courriel
Il est parfois nécessaire de localiser le message infecté à l'aide des informations fournies dans le journal d'analyse et de supprimer manuellement l'e-mail auquel est joint un fichier infecté.
Si vous analysez votre PC avec Bitdefender et que le journal d'analyse signale des éléments non résolus (généralement un cheval de Troie) situés dans une archive d'e-mail, notez ce qu'il a trouvé - en particulier toute référence à l'e-mail réel - et choisissez de ne rien faire. Cela vous permettra de localiser le message infecté plus tard dans Outlook / Thunderbird a l'aide des informations fournies dans le rapport d'analyse et de supprimer manuellement l'e-mail dont la pièce jointe este infectée, puis de vider le dossier Éléments supprimés. C'est l'option la plus sûre, mais il est recommandé de sauvegarder d'abord vos e-mails.
Voici comment supprimer en toute sécurité les e-mails infectés de votre ordinateur :
1. Ouvrez le journal d'analyse Bitdefender et utilisez les informations d'identification (Sujet, De, À) des messages infectés pour les localiser dans le client de messagerie.
Vous pouvez ouvrir le journal d'analyse directement depuis l'assistant d'analyse, une fois l'analyse terminée, en cliquant sur le bouton AFFICHER LE JOURNAL.
Pour consulter le journal de l'analyse plus tard :
- Cliquez sur Notifications
dans le menu situé à gauche de l'interface Bitdefender. - Dans l'onglet Critique, sélectionnez le dernier événement d'analyse Bitdefender pour l'élargir.
- Bitdefender fournit un aperçu des résultats de l'analyse. Pour ouvrir le journal de l'analyse, cliquez sur Afficher le journal.
dans le menu situé à gauche de l'interface Bitdefender.
2. Allez dans la section "Éléments non résolus" du journal d'analyse Bitdefender pour voir les détails du mail infecté. Les informations suivantes sont disponibles :
- Archive e-mail - Par exemple C:\Users\VotreNomUtilisateur\AppData\Local\Microsoft\Outlook\Outlook.pst
- Date, heure - Par ex. [2018=>09=>25. 22:01:53]
- Sujet - Par exemple, [Facture POSTA CERTIFICATA].
- Expéditeur - Par exemple [From : John Smith].
- Nom de la pièce jointe - ex. ACC_510840.doc
3. Ensuite, ouvrez votre client de messagerie - le logiciel que vous utilisez pour envoyer et recevoir des e-mails. Les exemples typiques sont Microsoft Outlook et Mozilla Thunderbird.
4. Utilisez les informations trouvées dans le journal d'analyse pour localiser et supprimer tous les messages infectés.
ⓘ Note
Si vous ne trouvez pas les e-mails détectés dans votre boîte de réception ou dans d'autres dossiers de votre compte de messagerie, il s'agit très probablement de spam. Il suffit de supprimer tous les e-mails dans le dossier Spam / Junk.
5. À la fin, videz le dossier Éléments supprimés / Corbeille de votre application de messagerie, sinon les e-mails contenant des logiciels malveillants seront à nouveau détectés par les analyses futures. La plupart des clients de messagerie déplacent également le message supprimé vers un dossier de récupération, à partir duquel il peut être récupéré. Vous devez vous assurer que le message est également supprimé de ce dossier de récupération.
C'est ainsi que vous pouvez supprimer uniquement les messages contenant des virus et non l'ensemble du fichier .pst.
Si Bitdefender détecte toujours des e-mails infectés qui ne peuvent être résolus, exécutez une analyse complète du système et envoyez le journal à notre équipe de support via le formulaire de contact. Consultez cet article pour en savoir plus - Comment analyser votre PC avec Bitdefender et exporter le journal d'analyse.