Windows Live Mail Détecté Par Avc [Résolu]
Bonjour Yann
Aujourd'hui, alors que je consultais mes mails via l’application Windows Live Mail, BitDefender Internet Security 2013 a détecté l'application (wmail.exe) comme étant potentiellement malveillante et l'a fermée. (Voir capture ci-jointe pour l'évènement). Je soupçonne alors un faux-positif, de plus il n'y avait aucun mail illégitime ou malicieux. Pourtant cela n'était jamais arrivé avant.
Avant tout autre manipulation, j'ai redémarré windows live mail... qui a démarré normalement, sans aucun blocage de BD. De plus l'analyse du répertoire de l'application Windows Live Mail ne détecte rien. C'est donc bien un faux positif.
Avez-vous déjà eu des remontées concernant cette détection comportementale erronée ? Je précise que l'AVC était sur agressif.
EDIT: l'application Windows Live Mail n'est pas bloquée au démarrage, en revanche si je reste quelques minutes dessus, le processus est détecté comme potentiellement malveillant. C'est assez ennuyeux de ne pas pouvoir travailler sur ses mails, que pouvez vous faire à votre niveau ?
L'AVC, une fois mis sur normal, détecte encore windows Live Mail !
Cordialement
Réponses
-
Je rajoute:
- Sur un autre ordinateur, Windows live mail n'est pas détecté.
- Lorsque AVC est mis sur tolérant, rien n'est détecté.
MAIS !
- Lorsque Windows live mail est allumé, Windows me propose une mise à jour de Windows live essentials; qui n'est même pas installé ! Lors de la pop-up de l'UAC (voulez vous autoriser ce programme à faire des changements sur le disque dur) je met non. L'application est signée Microsoft. Néanmoins l chemin de l'application (mise à jour de windows live essentials) se trouve dans Appdata/Local/Microsoft/Windows Live. Bref étrange. Surtout que micorsoft ne ma jamais proposé de màj de windows essentials auparavant. Bizarre.
Un scan approfondi ne détecte rien sauf des cookies.
J'ai du mal à déterminer s'il s'agit réellement d'un faux positif. D'un autre côté je n'ai rien téléchargé ou exécuté un programme qui puisse entraîner un virus ou autre chose. Je sais ce que je fais d'habitude et je suis assez étonné.
Des explications seraient les bienvenues.0 -
Bonjour Minolt,
Quelle version de Windows Live Mail est installée ?
L'application n'est pas détectée non plus quand l'AVC est réglé sur Normal ?
Est-ce que l'IDS est activé depuis les paramètres du parefeu ?
Cordialement,
Yann0 -
Bonsoir Yann,
Ce week end, wmail.exe était détecté comme malveillant par l'AVC en mode NORMAL et en mode AGRESSIF. Cependant, en TOLERANT, rien n'était détecté.
Cependant aujourd'hui, Windows Live Mail n'est pas détecté, que ce soit en mode NORMAL ou AGRESSIF. Ce problème semble donc résolu.
Cela a du être un faux-positif de BD, car par défaut je mets l'AVC en agressif.
- La version de wmail est 16.4. Ce n'est pas la dernière version, c'est donc pour cela que j'ai reçu une pop-up de mise à jour.
- l'IDS était activé sur normal.
Le problème semble donc résolu.
Désolé pour le dérangement,
Cordialement0
Leaders
Catégories
- Toutes les catégories
- 633 Windows
- 33 Mac
- 99 Mobile Security
- 241 VPN
- 247 Central et abonnements
- 141 Autres produits et services
- 79 Équipe de recherche sur la sécurité
- 30 Fonctionnalités du produit et idéation
- 88 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 575 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver