FP with Prevx EDGE

Discussion in 'ESET Smart Security v4 Beta Forum' started by dorgane, Mar 19, 2009.

Thread Status:
Not open for further replies.
  1. dorgane

    dorgane Registered Member

    Joined:
    Oct 17, 2007
    Posts:
    362
    hi,
    there are a false dispositif with the software Prevx edge :

    19/03/2009 21:53:29 Protection en temps réel du système de fichiers fichier C:\Documents and Settings\All Users\Application Data\PrevxCSI\pxinstall15.exe une variante probable de Win32/Genetik cheval de troie nettoyé par suppression - mis en quarantaine INSTER-D7232ACA\Arnaud Un événement s'est produit sur un nouveau fichier créé par l'application : C:\Documents and Settings\All Users\Application Data\PrevxCSI\~PrevxCSIUpdate.exe.

    19/03/2009 21:53:29 Protection en temps réel du système de fichiers fichier C:\Documents and Settings\All Users\Application Data\PrevxCSI\pxinstall515.exe une variante probable de Win32/Genetik cheval de troie nettoyé par suppression - mis en quarantaine INSTER-D7232ACA\Arnaud Un événement s'est produit sur un nouveau fichier créé par l'application : C:\Documents and Settings\All Users\Application Data\PrevxCSI\~PrevxCSIUpdate.exe.


    password : novirus
    file : http://dl.free.fr/tuDKPJvfP

    thank you,
    Arnaud
     
  2. funkydude

    funkydude Registered Member

    Joined:
    Apr 5, 2004
    Posts:
    6,635
    Did you update ess? I haven't got any FP for a while now.
     
  3. dorgane

    dorgane Registered Member

    Joined:
    Oct 17, 2007
    Posts:
    362
    yes :

    Base des signatures de virus: 3949 (20090319)
    Module de mise à jour: 1028 (20090302)
    Module d'analyse contre les virus et les logiciels espions: 1198 (20090319)
    Module d'heuristique avancée: 1092 (20090309)
    Module de prise en charge d'archives: 1091 (20090213)
    Module de nettoyage: 1038 (20090210)
    Module Anti-Stealth: 1010 (20090302)
    Module pare-feu personnel: 1044 (20090121)
    Module antispam: 1011 (20090114)
    Module d'état système: 1210 (20090306)
    Module de légitime défense : 1005 (20081105)


    scan :

    Journal de l'analyse
    Version de la base des signatures de virus : 3949 (20090319)
    Date : 19/03/2009 Heure : 22:06:13
    Disques, dossiers et fichiers analysés : C:\Documents and Settings\Arnaud\Bureau\pxinstall515.exe
    C:\Documents and Settings\Arnaud\Bureau\pxinstall515.exe - une variante probable de Win32/Genetik cheval de troie - nettoyé par suppression - mis en quarantaine [1]
    Nombre d'objets analysés : 1
    Nombre de menaces détectées : 1
    Nombre d'objets nettoyés :1
    Heure d'achèvement : 22:06:13 Temps d'analyse total : 0 sec. (00:00:00)

    Notes :
    [1] L'objet a été supprimé car il ne contenait que le corps du virus.
     
  4. Novicex

    Novicex Registered Member

    Joined:
    Jan 21, 2009
    Posts:
    72
    Im asking myself, is it the Prevx or whatever antivirus or trojan, because last time i used it, it found on my PC so many viruses, just like the XP antivirus do or some other fake. Maybe im wrong:)
     
  5. dorgane

    dorgane Registered Member

    Joined:
    Oct 17, 2007
    Posts:
    362
    Prevx as not signature.
    eset detects that the installation file but not the application itself. I disable eset and I installed prevx, then I reactivated, it does not detect except setup
     
  6. EraserHW

    EraserHW Malware Expert

    Joined:
    Oct 19, 2005
    Posts:
    587
    Location:
    Italy / UK
    I could assure you it isn't ;) If you are suspicious about some Prevx detections, you can contact me by pm and send me a Prevx scan log so I can verify that everything is working rightly :)

    Nod32 is sometimes wrongly detecting our software, anyway they're always fast and professional in fixing it :)

    We'll ask them to check this thread.

    Best regards :)
     
  7. funkydude

    funkydude Registered Member

    Joined:
    Apr 5, 2004
    Posts:
    6,635
    Downloaded the installation file perfectly fine, no FP.

    For future reference: http://kb.eset.com/esetkb/index?page=content&id=SOLN141
     
  8. dorgane

    dorgane Registered Member

    Joined:
    Oct 17, 2007
    Posts:
    362
    I re-try :

    Journal de l'analyse
    Version de la base des signatures de virus : 3949 (20090319)
    Date : 20/03/2009 Heure : 00:44:49
    Disques, dossiers et fichiers analysés : C:\Documents and Settings\Arnaud\Bureau\pxinstall515.exe
    C:\Documents and Settings\Arnaud\Bureau\pxinstall515.exe - une variante probable de Win32/Genetik cheval de troie - nettoyé par suppression - mis en quarantaine [1]
    Nombre d'objets analysés : 1
    Nombre de menaces détectées : 1
    Nombre d'objets nettoyés :1
    Heure d'achèvement : 00:44:50 Temps d'analyse total : 1 sec. (00:00:01)

    Notes :
    [1] L'objet a été supprimé car il ne contenait que le corps du virus.



    I think it is file of updater 3.0.1.17 ->3.0.1.32 who eset find FP.
    I have submitte file, 3 hears ago.
     
  9. Marcos

    Marcos Eset Staff Account

    Joined:
    Nov 22, 2002
    Posts:
    14,330
    I've googled for "pxinstall515.exe" to no avail. Where did you download the installer from?
     
  10. PrevxHelp

    PrevxHelp Former Prevx Moderator

    Joined:
    Sep 14, 2008
    Posts:
    8,242
    Location:
    USA/UK
    I'll send you a PM - the pxinstall*.exe is an extracted file for the setup which ends up being copied to %programfiles%\prevx\prevx.exe. The install file which is generating the false positives is "probably" from the beta download.
     
  11. dorgane

    dorgane Registered Member

    Joined:
    Oct 17, 2007
    Posts:
    362
    hi,
    again detected :

    Journal de l'analyse
    Version de la base des signatures de virus : 3950 (20090320)
    Date : 20/03/2009 Heure : 10:23:21
    Disques, dossiers et fichiers analysés : C:\Documents and Settings\Arnaud\Bureau\pxinstall515.exe
    C:\Documents and Settings\Arnaud\Bureau\pxinstall515.exe - une variante probable de Win32/Genetik cheval de troie - nettoyé par suppression - mis en quarantaine [1]
    Nombre d'objets analysés : 1
    Nombre de menaces détectées : 1
    Nombre d'objets nettoyés :1
    Heure d'achèvement : 10:23:22 Temps d'analyse total : 1 sec. (00:00:01)

    Notes :
    [1] L'objet a été supprimé car il ne contenait que le corps du virus.
     
  12. dorgane

    dorgane Registered Member

    Joined:
    Oct 17, 2007
    Posts:
    362
    fixed :

    Journal de l'analyse
    Version de la base des signatures de virus : 3951(20090320)
    Date : 20/03/2009 Heure : 12:21:23
    Disques, dossiers et fichiers analysés : C:\Documents and Settings\Arnaud\Bureau\pxinstall515\pxinstall515.exe
    Nombre d'objets analysés : 1
    Nombre de menaces détectées : 0
    Heure d'achèvement : 12:21:23 Temps d'analyse total : 0 sec. (00:00:00)
     
Thread Status:
Not open for further replies.