Microsoft Security Essentials (Windows 7 SP1 64bit) détecte un « Trojan:JS/IframeRef » dans le fichier « search.json » de mon profil de Thunderbird. Ce fichier semble être un cache pour les plugins de recherche de Thunderbird. Un scan avec ce même MSE (à jour) du fichier ne détecte rien.
MSE le supprime ou le met en quarantaine et Thunderbird le recrée seulement quand je lance une recherche sur le Web.
MSE définit l'alerte comme :
J'ai soumis le fichier comme une erreur à MS.Niveau d'alerte : grave
Catégorie : Cheval de Troie
Description : Ce programme est dangereux. Il exécute des commandes émanant d'une personne malveillante.
Action recommandée : Supprimer immédiatement ce logiciel.
(...)
Élément : file chemin_vers_mon_profil\search.json->(EmbeddedData0047)
Je me suis assuré que le fichier n'était pas infecté avec des antivirus en ligne (ex. http://virusscan.jotti.org/fr ).
Quelqu'un a plus d'infos sur ce fichier, cette alerte, ce virus ?