VIRUS **** Gen:Variant.Barys.338 ****

[Joele1965]

Quota:

Inviato da xilo76

Cioè in ufficio hai windows 7 professional (32 o 64 bit?) che ha queste proprietà:
Esatto

Mentre windows seven ultimate, che a quanto pare è quello che hai a casa, che proprietà ha?
Vedi allegato

PS: da ulteriori ricerche (click), risulta che su sistema operativo Windows 7 Ultimate Edition 32-bit il file winver.exe ha dimensione 79872 byte e data di creazione 13/7/2009 16:41:48 ... Praticamente coincide con la dimensione di windows 7 professional.
Ora rimane da vedere se hai la versione 32 o 64bit (sul pc incriminato), oltre alle proprietà del file.

Sempre cercando nello stesso sito, sembra che il file winver.exe sia sempre lo stesso per tutte le versioni di windows 7... Se nel pc incriminato la dimensione del tuo winver.exe è diversa da 79872 byte, probabilmente è un virus come ti viene segnalato da f-secure... In questo caso prendi il winver.exe corretto dal computer che non è infetto e lo sostituisci al tuo winver inquinato e hai risolto il problema (se non ci sono altri file inquinati ovviamente...).
Se per caso winver.exe è in esecuzione fai ctrl-alt-canc, che ti apre task manager, termini il processo winver.exe (click destro sul processo e termina) e riprovi.

Il problema è che nonostante i diritti di amministratore nn riesco a smuovere winver dal mio PC casa (Ultimate)

[xilo76]

Ok, anche se l'immagine si vede malissimo, si riesce a vedere che il file supera gli 81,5kb, dunque non dovrebbe essere il file originale... quindi pare che il tuo antivirus f-secure abbia ragione e malwarebytes torto.
Non hai ancora detto se hai la versione 32 bit o 64 bit

[Joele1965]

Allegato 19315Scusi
ho la 32

Forse ora si vede meglio

[xilo76]

Possibilmente scrivi anche le date di creazione, modifica e accesso

[Joele1965]

Quota:

Inviato da xilo76

Possibilmente scrivi anche le date di creazione, modifica e accesso

scusi ma la data di che ?

[xilo76]

io leggo:
data di creazione 14 luglio 2009 1.41.27
ultima modifica 20 dicembre 2010 5.33.57
ultimo accesso 24 maggio 2012 21.49.43

corretto?
La dimensione esatta non riesco a leggerla

[Joele1965]

ma vedo che Lei è in linea non è che si riesce a chattare direttamente ?

Comunque si tutto mi sembra esatto
ora le invio questo :


Uploaded with ImageShack.us

[xilo76]

controlla premendo ctrl alt canc (task manager) se il processo winver.exe è presente (in tal caso click destro e termina).... Ammesso che funzioni

[Joele1965]

non c'è

[xilo76]

Scarica hijackthis da qui

Codice:

http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi

Installalo, avvialo, clicca open the misc tool section, clicca delete a file on reboot..., trova il file incriminato c:\windows\system32\winver.exe, premi apri/ok, ti appare direttamente un messaggio di windows che ti chiede di riavviare il pc e naturalmente gli dici di sì.
Più semplice di così non si può direi

(Poi prendi il giusto winver.exe dal computer dell'ufficio e lo metti nel tuo pc)

[Joele1965]

Ho fatto quanto da Te suggerito,

ora non trovo + il file winver.exe che mi creava problems

ho fatto la scansione con il mio antivirus (F-secure) e sembra nn aver trovato nulla
file:///C:/Program%20Files/F-Secure/Anti-Virus/FSAV_REP.HTM

che dici lo rimetto il file winver dell'ufficio ??

[xilo76]

Certo
Sono sicuro che si trova lo stesso file anche in internet, cercando un po'.

[Joele1965]

ma se il PC funge senza problemi perchè cercare quel file ??

[Joele1965]

Quota:

Inviato da xilo76

Certo
Sono sicuro che si trova lo stesso file anche in internet, cercando un po'.

Ciao Mitico

guarda un po ?

[xilo76]

Cioè lo hai messo?