FP with Prevx EDGE

Discussion in 'ESET Smart Security v4 Beta Forum' started by dorgane, Mar 19, 2009.

Thread Status:
Not open for further replies.
  1. dorgane
    Offline

    dorgane Registered Member

    hi,
    there are a false dispositif with the software Prevx edge :

    19/03/2009 21:53:29 Protection en temps réel du système de fichiers fichier C:\Documents and Settings\All Users\Application Data\PrevxCSI\pxinstall15.exe une variante probable de Win32/Genetik cheval de troie nettoyé par suppression - mis en quarantaine INSTER-D7232ACA\Arnaud Un événement s'est produit sur un nouveau fichier créé par l'application : C:\Documents and Settings\All Users\Application Data\PrevxCSI\~PrevxCSIUpdate.exe.

    19/03/2009 21:53:29 Protection en temps réel du système de fichiers fichier C:\Documents and Settings\All Users\Application Data\PrevxCSI\pxinstall515.exe une variante probable de Win32/Genetik cheval de troie nettoyé par suppression - mis en quarantaine INSTER-D7232ACA\Arnaud Un événement s'est produit sur un nouveau fichier créé par l'application : C:\Documents and Settings\All Users\Application Data\PrevxCSI\~PrevxCSIUpdate.exe.


    password : novirus
    file : http://dl.free.fr/tuDKPJvfP

    thank you,
    Arnaud
  2. funkydude
    Offline

    funkydude Registered Member

    Did you update ess? I haven't got any FP for a while now.
  3. dorgane
    Offline

    dorgane Registered Member

    yes :

    Base des signatures de virus: 3949 (20090319)
    Module de mise à jour: 1028 (20090302)
    Module d'analyse contre les virus et les logiciels espions: 1198 (20090319)
    Module d'heuristique avancée: 1092 (20090309)
    Module de prise en charge d'archives: 1091 (20090213)
    Module de nettoyage: 1038 (20090210)
    Module Anti-Stealth: 1010 (20090302)
    Module pare-feu personnel: 1044 (20090121)
    Module antispam: 1011 (20090114)
    Module d'état système: 1210 (20090306)
    Module de légitime défense : 1005 (20081105)


    scan :

    Journal de l'analyse
    Version de la base des signatures de virus : 3949 (20090319)
    Date : 19/03/2009 Heure : 22:06:13
    Disques, dossiers et fichiers analysés : C:\Documents and Settings\Arnaud\Bureau\pxinstall515.exe
    C:\Documents and Settings\Arnaud\Bureau\pxinstall515.exe - une variante probable de Win32/Genetik cheval de troie - nettoyé par suppression - mis en quarantaine [1]
    Nombre d'objets analysés : 1
    Nombre de menaces détectées : 1
    Nombre d'objets nettoyés :1
    Heure d'achèvement : 22:06:13 Temps d'analyse total : 0 sec. (00:00:00)

    Notes :
    [1] L'objet a été supprimé car il ne contenait que le corps du virus.
  4. Novicex
    Offline

    Novicex Registered Member

    Im asking myself, is it the Prevx or whatever antivirus or trojan, because last time i used it, it found on my PC so many viruses, just like the XP antivirus do or some other fake. Maybe im wrong:)
  5. dorgane
    Offline

    dorgane Registered Member

    Prevx as not signature.
    eset detects that the installation file but not the application itself. I disable eset and I installed prevx, then I reactivated, it does not detect except setup
  6. EraserHW
    Offline

    EraserHW Malware Expert

    I could assure you it isn't ;) If you are suspicious about some Prevx detections, you can contact me by pm and send me a Prevx scan log so I can verify that everything is working rightly :)

    Nod32 is sometimes wrongly detecting our software, anyway they're always fast and professional in fixing it :)

    We'll ask them to check this thread.

    Best regards :)
  7. funkydude
    Offline

    funkydude Registered Member

    Downloaded the installation file perfectly fine, no FP.

    For future reference: http://kb.eset.com/esetkb/index?page=content&id=SOLN141
  8. dorgane
    Offline

    dorgane Registered Member

    I re-try :

    Journal de l'analyse
    Version de la base des signatures de virus : 3949 (20090319)
    Date : 20/03/2009 Heure : 00:44:49
    Disques, dossiers et fichiers analysés : C:\Documents and Settings\Arnaud\Bureau\pxinstall515.exe
    C:\Documents and Settings\Arnaud\Bureau\pxinstall515.exe - une variante probable de Win32/Genetik cheval de troie - nettoyé par suppression - mis en quarantaine [1]
    Nombre d'objets analysés : 1
    Nombre de menaces détectées : 1
    Nombre d'objets nettoyés :1
    Heure d'achèvement : 00:44:50 Temps d'analyse total : 1 sec. (00:00:01)

    Notes :
    [1] L'objet a été supprimé car il ne contenait que le corps du virus.



    I think it is file of updater 3.0.1.17 ->3.0.1.32 who eset find FP.
    I have submitte file, 3 hears ago.
  9. Marcos
    Offline

    Marcos Eset Staff Account

    I've googled for "pxinstall515.exe" to no avail. Where did you download the installer from?
  10. PrevxHelp
    Offline

    PrevxHelp Former Prevx Moderator

    I'll send you a PM - the pxinstall*.exe is an extracted file for the setup which ends up being copied to %programfiles%\prevx\prevx.exe. The install file which is generating the false positives is "probably" from the beta download.
  11. dorgane
    Offline

    dorgane Registered Member

    hi,
    again detected :

    Journal de l'analyse
    Version de la base des signatures de virus : 3950 (20090320)
    Date : 20/03/2009 Heure : 10:23:21
    Disques, dossiers et fichiers analysés : C:\Documents and Settings\Arnaud\Bureau\pxinstall515.exe
    C:\Documents and Settings\Arnaud\Bureau\pxinstall515.exe - une variante probable de Win32/Genetik cheval de troie - nettoyé par suppression - mis en quarantaine [1]
    Nombre d'objets analysés : 1
    Nombre de menaces détectées : 1
    Nombre d'objets nettoyés :1
    Heure d'achèvement : 10:23:22 Temps d'analyse total : 1 sec. (00:00:01)

    Notes :
    [1] L'objet a été supprimé car il ne contenait que le corps du virus.
  12. dorgane
    Offline

    dorgane Registered Member

    fixed :

    Journal de l'analyse
    Version de la base des signatures de virus : 3951(20090320)
    Date : 20/03/2009 Heure : 12:21:23
    Disques, dossiers et fichiers analysés : C:\Documents and Settings\Arnaud\Bureau\pxinstall515\pxinstall515.exe
    Nombre d'objets analysés : 1
    Nombre de menaces détectées : 0
    Heure d'achèvement : 12:21:23 Temps d'analyse total : 0 sec. (00:00:00)
Thread Status:
Not open for further replies.