Premettendo che:
1) prima di agire gli esperti devono darti conferma sull'esattezza di quanto leggerai;
2) è meglio se invii comunque il file a Suspectfile;
3) dal primo link si vede quali sono gli antivirus che lo riconoscono..

Seguendo Suspectfile ( ) dovresti poter individuare le CLSID e files tranquillamente.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rzqjvtfj <= primo file da eliminare => C:\windows\system32

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHook | {8DC13F33-719B-46C9-A590-6FA097E0570F}" troveresti conferma della CLSID e del file efcayax.dll <= secondo file da eliminare => C:\windows\system32

HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583} che è la stessa che già hai. Contiene anche un threadingmodel da verificare/ricercare.

Ricavati nomi e CLSID (in tre mosse, forse), usi la funzione cerca nel registro e parte di tutto può essere eliminato perchè sono sempre le stesse cose che girano e rigirano nel registro (all'incirca, poco meno poco più).

mi resta solo un dubbio su di un removalfile.bat.. :master: indagherò