http://www.techspot.com/startup/8447/

Ho beccato questo figlio di trojan, grazie a spybot che mi ha avvertito, ho negato la modifica al registro, anche se da msconfig...me lo ritrovo sempre all'avvio pur eliminando il segno di spunta!

Come posso fare per eliminarlo del tutto? Purtroppo ho fatto una ricerca nella cartella di windows (dovrebbe essere nella cartella system32) ma non mi trova il file.

Come antivirus ho antivir

Ho risolto facendo cosi, magari può essere utile ad altri.

Dal taskmanager ho killato il file sysctrls.exe
Poi sono andato su regedit localmachine-microsoft-windows-currentversione-run (dove ci sono tutti i processi attivi all'avvio) e ho cancellato la voce del file infetto.

Ho riavviato e non è piu comparso all'avvio, spybot non mi segnala piu niente, quindi dovrei essere pulito.

L'unica cosa, tra le voci in msconfig all'avvio, è rimasta la voce sysctrls.exe (programma sconosciuto) anche se per fortuna dopo il procedimento che ho fatto non ha piu la spunta d'avvio.

Come faccio ad eliminarla anche da li? Oppure posso lasciarla li che tanto cosi non fastidio?

segui la procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti rispettando le Regole di Sezione :)

Bè, cerca prima di tutto quel file sul disco d'avvio ed eliminalo definitivamente (non buttarlo nel cestino ma eliminalo proprio). ;)
E poi verifica le altri chiavi di startup nel registro, solo le stesse della HKLM ma le trovi anche in HKCU ed in HKU > .DEFAULT ;)