Zrobiłem wg. wskazówek, zaczęło się normalnie, ale w pewnym momencie komputer mi się zresetował, ComboFix dalej pracował( po uruchomieniu) i wyświetlił log:
Usunąłem folder C:\Qoobox. ale problemy z explorer.exe nadal są ;/
Hej na stronie jednej gry w którą gram (tibia) znalazłem poradnik o usuwaniu keyloggera:
Usuwanie owntibia:
Sciągamy program KillBox, odpalamy i wybieramy plik: C:\WINDOWS\lsass . e x e następnie klikamy biały krzyżyk na czerwonym tle (wyświetlł się błąd - będzie potrzebny restart komputera).
Gratz! Usunąles najpopularniejszego keyloggera do Tibii!
Wypróbuje to ;]
pokazuje się: this file does not seem to exits. Na to wychodzi, że ComboFix mi usunął już 
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Zrobiłem test Ccleanerem i powstał log: http://wklej.org/id/1897/
klikłem żeby usunął te wszystkie wirusy, potem zrobiłem scana kaspersky (online) i nic się nie pojawiło, więc nie wiem.
Po zakończeniu skanowania pojawi się opcja zapisu raportu do pliku. Jeśli nie zapisałeś raportu to go nie ma i powinieneś przeskanować obszar Mój komputer raz jeszcze. Zawsze możesz jeszcze użyć DrWebCureIt.
online scanner czy file scanner?
Oczywiście online scanner.
Zrobiłem scana. Oto raport:http://wklej.org/id/1956/ Wykryło 1 wirusa: C:\WINDOWS\svchost\svchost.exe Mogę go usunąć za pomocą KillBox czy znowu jakieś kombinowanie z ComboFIx?
Pobierz The Avenger
wklej do niego ten tekst:
Folders to delete:
C:\WINDOWS\svchost
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Liczba przeskanowanych plików: 44878
Liczba wykrytych wirusów: 1
Liczba zainfekowanych obiektów: 1
Liczba podejrzanych obiektów: 0
Dodam jeszcze to 
Wykonaj to co napisałem
Logfile of The Avenger Version 2.0, © by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Folder “C:\WINDOWS\svchost” deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
O to chodziło? C:\Avenger\backup.zip usunąłem!
Usunięte
Usunięty wirus jest ;). Ale problem z explorer.EXE nadal jest ;/
Może ktoś wreszcie pomoże mi w moim problemie… 
?
Może skasuj plik explorer i skopiuj go odnowa… Może pomoże bo ja sam tak zrobiłem kiedyś. A jak nie to może zrób naprawę systemu i to może pomoże lub format…
Jakbyś chciał skopiować plik odnowa to uruchom kompa z cd z windowsem i na samym początku daj R. Kiedy naciśniej r to czekam dodąd aż konsola zapyta się do którego systemu chcesz się zalogować i wtedy wciskasz 1 enter jak zapyta o hasło administratora to wpisujesz a jak nie ustawiałeś hasła to poprostu dajesz enter. Potem pokaże Ci się c:\windows>. Wpiszesz mu wtedy del explorer.exe potem wpiszesz komendę expand e:\i386\explorer.ex_ spacja c:\windows. A jeżeli nie zadziała to wpiszesz expand e:\i386\explorer.ex_ spacja c:\windows\explorer.exe gdzie oczywiście e to litera napędu a c: to litera dysku gdzie masz zainstalowanego windowsa… Można się łatwo domyśleć jaką literę ma napęd bo jest to następna litera po dyskach. Czyli jeżeli masz zrobione dwa dyski to jeden będzie c: drugi d: i napęd to będzie e:. A jak nie pomoże to sprubój z naprawą windowsa, którą zkolei uruchamia się później także klawiszem R mianowicie jak uruchomi się setup wciskasz enter akceptujesz klawiszem F8 licencję i wtedy pojawi się sprawdzanie wcześniejszych wersji microsoft windows czy jakoś tak i po chwili pokaże się jakiego i gdzie masz zainstalowanego windowsa razem z opcjami R=napraw ESC nie naprawiaj i wtedy oczywiście dajesz R i pozwalasz instalatorowi na wszystko. Oczywiście do takiej opoeracji danych nie trzeba kopiować ponieważ zostają. To samo jest ze sterownikami chociaż lepiej mieć je pod ręką bo setup może zażądać jakichś…
Trudno mi się przyznać… ale ja nie mam płyty od Windowsa…