Originariamente inviato da Albaro
senza contare lo script personalizzato che parla di driver numerati, non penso sia sufficiente la fantasia o un appassionato di Lottomatica, sarebbe anche interessante sapere come nasce.
Ed infatti.... ieri ho scoperto che anche il muletto è infettato da PowerOffer e PLauncher, per cui ho scaricato Combofix e ingenuamente gli ho dato in pasto il CFScript usato su questo PC, ovviamente non ha funzionato e quindi dal log di hijack ho sostituito gli indirizzi che riguardano i succitati presenti sul muletto
ricreando il CFScript come questo :

CFScript.txt

Trascinato su combofix mi ha dato questo risultato :

log.txt

Ho rifatto la scansione con Hijack e questo è il risultato :

hijackthis.log

Adesso sto facendo il 6° tentativo , sono a conoscenza che non si devono prendere iniziative personali ma essendo io "di coccio" sono pronto a subirne le conseguenze e reinstallare il SO con clonezilla come ho fatto 3 giorni orsono avendo sostituito l'HD principale.
Naturalmente vi faccio sapere l'esito del 6° però come già avevo accennato sarebbero utili le istruzioni su come creare il CFScript giusto sia per soddisfazione personale ma soprattutto per non dover disturbare se possibile il forum con le stesse richieste alle quali spero che R16 risponda

P.S. Al primo tentativo quando ho dato a combofix il CFScript dell'altri PC oramai risanato sotto Drive erano presenti 2 serie di numeri
Driver::
52079072
52079071
Spero non abbiano compromesso qualcosa sul muletto che sto cercando di ripulire ,al momento sembra tutto OK