Non sò neanche se lo installa.....
E Monsee, può dire quello che vuole, in questo forum le opinioni sono (almeno per me) tutte rispettabili, anche se non condivise.
Comunque se lo installerà, gli segnalerò, come è giusto che sia, pregi e difetti.

Mi spiego meglio, anche se non è fondamentale.
ieri sera pulisco il mio pc (di casa), formatto le chiavette senza aprirle, controllo dalla console dos con "dir /ah" che non ci siano file nascosti (sistema che funziona anche quando da xp il virus impedisce la visualizzazione dei file nascosti), ci copio il file txt da trasferire sul pc del lavoro (ancora infetto nonostante il primo passaggio con combofix) ed ecco al successivo controllo i file incriminati sulle chiavette.
Ecco perchè dico che è stato il pc. MA non è grave, al massimo prendo a martellate la chiavetta e il problema è risolto.

Si, è andata così.
Io comunico con te da casa non dal lavoro e per copiare gli script sul pc del lavoro ce li devo portare con la chiavetta...
Ma non è un problema. visualizzati i file li ho eliminati e riformattato la chiave. Si faceva solo per parlare...
Adesso all'avvio mi compare un messaggio che trascriverò correttamente stasera... però in sostanza dice che non trova lo script c:\windows\windows32\winjpg.jpg
Deve essere rimasto qualche brandello... intanto ho lanciato la scansione con Malwarebytes...

OT: conosci un buon programma gratuito per clonare l'hdd?

Rieccomi a te R16.
Questo è il log di malwarebytes.
Malwarebytes' Anti-Malware 1.35
Versione del database: 1904
Windows 5.1.2600 Service Pack 3

31/03/2009 13.30.50
mbam-log-2009-03-31 (13-29-44).txt

Tipo di scansione: Scansione completa (C:\|E:\|)
Elementi scansionati: 111436
Tempo trascorso: 8 minute(s), 22 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 1
Elementi dato del registro infetti: 2
Cartelle infette: 0
File infetti: 1

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon (Backdoor.Poison) -> No action taken.

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\system32\wscript.exe (Backdoor.Poison) -> No action taken.

Il messaggio che mi dà all'avvio è esattamente: "Impossibile trovare il file di script "C:\windows\sistem32\winjpg.jpg""

Azzardando un'ipotesi da profano, direi che l'ultimo file infetto della lista di malwarebytes lo cerca e non lo trova in quanto eliminato da combofix.
Intanto non ho intrapreso azioni attendendo tue notizie.

OT: La versione 8 di Acronis crea un clone avviabile? ho provato con xxclone ma non si avvia.
E pensare che avevo scaricato la 10 con tanto di key. Poi mi sono lasciato attirare dal "lato oscuro della forza" e ho cercato un crack per Acronis2009. Sembrava che funzionasse e ho cancellato la 10
Adesso invece non funziona e l'offerta è finita. Ben mi sta!

Ciao r16,
Malwarebytes ha tolto ogni traccia residua. Possiamo archiviare il caso e metterlo tra i successi di r16.
Un grazie di cuore per il tempo dedicatomi. Sei professionale anche se non lo fai per lavoro. (a me per lo meno non hai mai chiesto niente, ehehehe).
Ciao e abbraccia il pupo.
Passodellupo