hi,
there are a false dispositif with the software Prevx edge :

19/03/2009 21:53:29 Protection en temps réel du système de fichiers fichier C:\Documents and Settings\All Users\Application Data\PrevxCSI\pxinstall15.exe une variante probable de Win32/Genetik cheval de troie nettoyé par suppression - mis en quarantaine INSTER-D7232ACA\Arnaud Un événement s'est produit sur un nouveau fichier créé par l'application : C:\Documents and Settings\All Users\Application Data\PrevxCSI\~PrevxCSIUpdate.exe.

19/03/2009 21:53:29 Protection en temps réel du système de fichiers fichier C:\Documents and Settings\All Users\Application Data\PrevxCSI\pxinstall515.exe une variante probable de Win32/Genetik cheval de troie nettoyé par suppression - mis en quarantaine INSTER-D7232ACA\Arnaud Un événement s'est produit sur un nouveau fichier créé par l'application : C:\Documents and Settings\All Users\Application Data\PrevxCSI\~PrevxCSIUpdate.exe.


password : novirus
file : http://dl.free.fr/tuDKPJvfP

thank you,
Arnaud

Did you update ess? I haven't got any FP for a while now.

yes :

Base des signatures de virus: 3949 (20090319)
Module de mise à jour: 1028 (20090302)
Module d'analyse contre les virus et les logiciels espions: 1198 (20090319)
Module d'heuristique avancée: 1092 (20090309)
Module de prise en charge d'archives: 1091 (20090213)
Module de nettoyage: 1038 (20090210)
Module Anti-Stealth: 1010 (20090302)
Module pare-feu personnel: 1044 (20090121)
Module antispam: 1011 (20090114)
Module d'état système: 1210 (20090306)
Module de légitime défense : 1005 (20081105)


scan :

Journal de l'analyse
Version de la base des signatures de virus : 3949 (20090319)
Date : 19/03/2009 Heure : 22:06:13
Disques, dossiers et fichiers analysés : C:\Documents and Settings\Arnaud\Bureau\pxinstall515.exe
C:\Documents and Settings\Arnaud\Bureau\pxinstall515.exe - une variante probable de Win32/Genetik cheval de troie - nettoyé par suppression - mis en quarantaine [1]
Nombre d'objets analysés : 1
Nombre de menaces détectées : 1
Nombre d'objets nettoyés :1
Heure d'achèvement : 22:06:13 Temps d'analyse total : 0 sec. (00:00:00)

Notes :
[1] L'objet a été supprimé car il ne contenait que le corps du virus.

Im asking myself, is it the Prevx or whatever antivirus or trojan, because last time i used it, it found on my PC so many viruses, just like the XP antivirus do or some other fake. Maybe im wrong:)

Prevx as not signature.
eset detects that the installation file but not the application itself. I disable eset and I installed prevx, then I reactivated, it does not detect except setup

{QUOTE-> Im asking myself, is it the Prevx or whatever antivirus or trojan, because last time i used it, it found on my PC so many viruses, just like the XP antivirus do or some other fake. Maybe im wrong:) <-QUOTE}

I could assure you it isn't ;) If you are suspicious about some Prevx detections, you can contact me by pm and send me a Prevx scan log so I can verify that everything is working rightly :)

Nod32 is sometimes wrongly detecting our software, anyway they're always fast and professional in fixing it :)

We'll ask them to check this thread.

Best regards :)

{QUOTE-> Prevx as not signature.
eset detects that the installation file but not the application itself. I disable eset and I installed prevx, then I reactivated, it does not detect except setup <-QUOTE}

Downloaded the installation file perfectly fine, no FP.

For future reference: http://kb.eset.com/esetkb/index?page=content&id=SOLN141

I re-try :

Journal de l'analyse
Version de la base des signatures de virus : 3949 (20090319)
Date : 20/03/2009 Heure : 00:44:49
Disques, dossiers et fichiers analysés : C:\Documents and Settings\Arnaud\Bureau\pxinstall515.exe
C:\Documents and Settings\Arnaud\Bureau\pxinstall515.exe - une variante probable de Win32/Genetik cheval de troie - nettoyé par suppression - mis en quarantaine [1]
Nombre d'objets analysés : 1
Nombre de menaces détectées : 1
Nombre d'objets nettoyés :1
Heure d'achèvement : 00:44:50 Temps d'analyse total : 1 sec. (00:00:01)

Notes :
[1] L'objet a été supprimé car il ne contenait que le corps du virus.



I think it is file of updater 3.0.1.17 ->3.0.1.32 who eset find FP.
I have submitte file, 3 hears ago.

I've googled for "pxinstall515.exe" to no avail. Where did you download the installer from?

{QUOTE-> I've googled for "pxinstall515.exe" to no avail. Where did you download the installer from? <-QUOTE}

I'll send you a PM - the pxinstall*.exe is an extracted file for the setup which ends up being copied to %programfiles%\prevx\prevx.exe. The install file which is generating the false positives is "probably" from the beta download.

hi,
again detected :

Journal de l'analyse
Version de la base des signatures de virus : 3950 (20090320)
Date : 20/03/2009 Heure : 10:23:21
Disques, dossiers et fichiers analysés : C:\Documents and Settings\Arnaud\Bureau\pxinstall515.exe
C:\Documents and Settings\Arnaud\Bureau\pxinstall515.exe - une variante probable de Win32/Genetik cheval de troie - nettoyé par suppression - mis en quarantaine [1]
Nombre d'objets analysés : 1
Nombre de menaces détectées : 1
Nombre d'objets nettoyés :1
Heure d'achèvement : 10:23:22 Temps d'analyse total : 1 sec. (00:00:01)

Notes :
[1] L'objet a été supprimé car il ne contenait que le corps du virus.

fixed :

Journal de l'analyse
Version de la base des signatures de virus : 3951(20090320)
Date : 20/03/2009 Heure : 12:21:23
Disques, dossiers et fichiers analysés : C:\Documents and Settings\Arnaud\Bureau\pxinstall515\pxinstall515.exe
Nombre d'objets analysés : 1
Nombre de menaces détectées : 0
Heure d'achèvement : 12:21:23 Temps d'analyse total : 0 sec. (00:00:00)