FP with Prevx EDGE

hi,
there are a false dispositif with the software Prevx edge :

19/03/2009 21:53:29 Protection en temps réel du système de fichiers fichier C:\Documents and Settings\All Users\Application Data\PrevxCSI\pxinstall15.exe une variante probable de Win32/Genetik cheval de troie nettoyé par suppression - mis en quarantaine INSTER-D7232ACA\Arnaud Un événement s'est produit sur un nouveau fichier créé par l'application : C:\Documents and Settings\All Users\Application Data\PrevxCSI\~PrevxCSIUpdate.exe.

19/03/2009 21:53:29 Protection en temps réel du système de fichiers fichier C:\Documents and Settings\All Users\Application Data\PrevxCSI\pxinstall515.exe une variante probable de Win32/Genetik cheval de troie nettoyé par suppression - mis en quarantaine INSTER-D7232ACA\Arnaud Un événement s'est produit sur un nouveau fichier créé par l'application : C:\Documents and Settings\All Users\Application Data\PrevxCSI\~PrevxCSIUpdate.exe.


password : novirus
file : http://dl.free.fr/tuDKPJvfP

thank you,
Arnaud

 

Did you update ess? I haven't got any FP for a while now.

 

yes :

Base des signatures de virus: 3949 (20090319)
Module de mise à jour: 1028 (20090302)
Module d'analyse contre les virus et les logiciels espions: 1198 (20090319)
Module d'heuristique avancée: 1092 (20090309)
Module de prise en charge d'archives: 1091 (20090213)
Module de nettoyage: 1038 (20090210)
Module Anti-Stealth: 1010 (20090302)
Module pare-feu personnel: 1044 (20090121)
Module antispam: 1011 (20090114)
Module d'état système: 1210 (20090306)
Module de légitime défense : 1005 (20081105)


scan :

Journal de l'analyse
Version de la base des signatures de virus : 3949 (20090319)
Date : 19/03/2009 Heure : 22:06:13
Disques, dossiers et fichiers analysés : C:\Documents and Settings\Arnaud\Bureau\pxinstall515.exe
C:\Documents and Settings\Arnaud\Bureau\pxinstall515.exe - une variante probable de Win32/Genetik cheval de troie - nettoyé par suppression - mis en quarantaine [1]
Nombre d'objets analysés : 1
Nombre de menaces détectées : 1
Nombre d'objets nettoyés :1
Heure d'achèvement : 22:06:13 Temps d'analyse total : 0 sec. (00:00:00)

Notes :
[1] L'objet a été supprimé car il ne contenait que le corps du virus.

 

Im asking myself, is it the Prevx or whatever antivirus or trojan, because last time i used it, it found on my PC so many viruses, just like the XP antivirus do or some other fake. Maybe im wrong

 

Prevx as not signature.
eset detects that the installation file but not the application itself. I disable eset and I installed prevx, then I reactivated, it does not detect except setup

 

I could assure you it isn't If you are suspicious about some Prevx detections, you can contact me by pm and send me a Prevx scan log so I can verify that everything is working rightly

Nod32 is sometimes wrongly detecting our software, anyway they're always fast and professional in fixing it

We'll ask them to check this thread.

Best regards

 

Downloaded the installation file perfectly fine, no FP.

For future reference: http://kb.eset.com/esetkb/index?page=content&id=SOLN141

 

I re-try :

Journal de l'analyse
Version de la base des signatures de virus : 3949 (20090319)
Date : 20/03/2009 Heure : 00:44:49
Disques, dossiers et fichiers analysés : C:\Documents and Settings\Arnaud\Bureau\pxinstall515.exe
C:\Documents and Settings\Arnaud\Bureau\pxinstall515.exe - une variante probable de Win32/Genetik cheval de troie - nettoyé par suppression - mis en quarantaine [1]
Nombre d'objets analysés : 1
Nombre de menaces détectées : 1
Nombre d'objets nettoyés :1
Heure d'achèvement : 00:44:50 Temps d'analyse total : 1 sec. (00:00:01)

Notes :
[1] L'objet a été supprimé car il ne contenait que le corps du virus.



I think it is file of updater 3.0.1.17 ->3.0.1.32 who eset find FP.
I have submitte file, 3 hears ago.

 

I've googled for "pxinstall515.exe" to no avail. Where did you download the installer from?

 

I'll send you a PM - the pxinstall*.exe is an extracted file for the setup which ends up being copied to %programfiles%\prevx\prevx.exe. The install file which is generating the false positives is "probably" from the beta download.

 

hi,
again detected :

Journal de l'analyse
Version de la base des signatures de virus : 3950 (20090320)
Date : 20/03/2009 Heure : 10:23:21
Disques, dossiers et fichiers analysés : C:\Documents and Settings\Arnaud\Bureau\pxinstall515.exe
C:\Documents and Settings\Arnaud\Bureau\pxinstall515.exe - une variante probable de Win32/Genetik cheval de troie - nettoyé par suppression - mis en quarantaine [1]
Nombre d'objets analysés : 1
Nombre de menaces détectées : 1
Nombre d'objets nettoyés :1
Heure d'achèvement : 10:23:22 Temps d'analyse total : 1 sec. (00:00:01)

Notes :
[1] L'objet a été supprimé car il ne contenait que le corps du virus.

 

fixed :

Journal de l'analyse
Version de la base des signatures de virus : 3951(20090320)
Date : 20/03/2009 Heure : 12:21:23
Disques, dossiers et fichiers analysés : C:\Documents and Settings\Arnaud\Bureau\pxinstall515\pxinstall515.exe
Nombre d'objets analysés : 1
Nombre de menaces détectées : 0
Heure d'achèvement : 12:21:23 Temps d'analyse total : 0 sec. (00:00:00)