Windows Live Mail Détecté Par Avc [Résolu]

Minolt

Bonjour Yann

Aujourd'hui, alors que je consultais mes mails via l’application Windows Live Mail, BitDefender Internet Security 2013 a détecté l'application (wmail.exe) comme étant potentiellement malveillante et l'a fermée. (Voir capture ci-jointe pour l'évènement). Je soupçonne alors un faux-positif, de plus il n'y avait aucun mail illégitime ou malicieux. Pourtant cela n'était jamais arrivé avant.

Avant tout autre manipulation, j'ai redémarré windows live mail... qui a démarré normalement, sans aucun blocage de BD. De plus l'analyse du répertoire de l'application Windows Live Mail ne détecte rien. C'est donc bien un faux positif.

Avez-vous déjà eu des remontées concernant cette détection comportementale erronée ? Je précise que l'AVC était sur agressif.

EDIT: l'application Windows Live Mail n'est pas bloquée au démarrage, en revanche si je reste quelques minutes dessus, le processus est détecté comme potentiellement malveillant. C'est assez ennuyeux de ne pas pouvoir travailler sur ses mails, que pouvez vous faire à votre niveau ?

L'AVC, une fois mis sur normal, détecte encore windows Live Mail !

Cordialement

Minolt

Je rajoute:

- Sur un autre ordinateur, Windows live mail n'est pas détecté.

- Lorsque AVC est mis sur tolérant, rien n'est détecté.

MAIS !

- Lorsque Windows live mail est allumé, Windows me propose une mise à jour de Windows live essentials; qui n'est même pas installé ! Lors de la pop-up de l'UAC (voulez vous autoriser ce programme à faire des changements sur le disque dur) je met non. L'application est signée Microsoft. Néanmoins l chemin de l'application (mise à jour de windows live essentials) se trouve dans Appdata/Local/Microsoft/Windows Live. Bref étrange. Surtout que micorsoft ne ma jamais proposé de màj de windows essentials auparavant. Bizarre.

Un scan approfondi ne détecte rien sauf des cookies.

J'ai du mal à déterminer s'il s'agit réellement d'un faux positif. D'un autre côté je n'ai rien téléchargé ou exécuté un programme qui puisse entraîner un virus ou autre chose. Je sais ce que je fais d'habitude et je suis assez étonné.

Des explications seraient les bienvenues.

Yann A.

Bonjour Minolt,

Quelle version de Windows Live Mail est installée ?

L'application n'est pas détectée non plus quand l'AVC est réglé sur Normal ?

Est-ce que l'IDS est activé depuis les paramètres du parefeu ?

Cordialement,

Yann

Minolt

Bonsoir Yann,

Ce week end, wmail.exe était détecté comme malveillant par l'AVC en mode NORMAL et en mode AGRESSIF. Cependant, en TOLERANT, rien n'était détecté.

Cependant aujourd'hui, Windows Live Mail n'est pas détecté, que ce soit en mode NORMAL ou AGRESSIF. Ce problème semble donc résolu.

Cela a du être un faux-positif de BD, car par défaut je mets l'AVC en agressif.

- La version de wmail est 16.4. Ce n'est pas la dernière version, c'est donc pour cela que j'ai reçu une pop-up de mise à jour.

- l'IDS était activé sur normal.

Le problème semble donc résolu.

Désolé pour le dérangement,

Cordialement