Ciao,
la chiave shell non va' eliminata, va' bene cosi' .Anche Iexplore.exe nei processi puo' andar bene, anche se non capisco come possa essere in esecuzione internet explorer se non hai l'interfaccia di explorer stesso attiva.
Devo dire che questo fatto di non trovare le chiavi mi spiazza:(
Gli altri file che ti avevo detto ci sono? W32dbg.exe, imfe.exe etc?
Fammi sapere
Hijackthis ce l'hai da qualche parte nell'hard disk? Potresti postare un log
Ciao

Per Nimue, "Benvenuto" mi sembra piu' consono, mi chiamo Andrea

Ciao, quando arrivi con regedit in

image file execution

devi guardare nella lista a sinistra e vedrai delle chiavi che hanno il nome:

explorer.exe
iexplore.exe

non explorel !

elimina quelle chiavi, se guardi il contenuto delle chiavi troverai un riferimento al file w32dbg.exe.

Per quanto riguarda la scansione con antivirus, non so se ti fara' fare una scansione almeno fino a ache non sarai entrato in explorer.exe, e io non sono il piu' adatto a condìsigliare antivirus, non lo uso:), preferisco
divertirmi a debellarli quando arrivano

Famnmi sapere

Ciao Gianluca, se non hai ancora risolto forse posso aiutarti
Probabilmente hai il computer infettato, se da task manager provi ad eseguire explorer.exe di dara' errore perche' il registro di sistema reindirizza explorer e internet explorer a w32dbg.exe o simile.
Allora, da task manager esegui nuova operazione regedit.exe , vai a:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options

ecancella le voci explorer.exe e iexplore.exe ,
poi esegui explorer.exe e vedrai che la barra e le icone riappaiono, ma ancora non hai risolto niente
Dovrai eliminare, se ci sono, i file :

C:\WINDOWS\system32\spoolw.exe
C:\WINDOWS\system32\igfxsvc.exe
C:\WINDOWS\w32dbg.exe
C:\WINDOWS\iexplore_32.exe
C:\WINDOWS\lsass32.exe
anche un file di nome imfe.exe che si trova in Start\programmi\esecuzione automatica

Riapri regedit.exe e vai a:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

elimina tutte le righe in cui vedi uno dei file sopra riportati (fai attenzione che il nome sia lo stesso preciso ).

Se vuoi proteggerti un po' puoi ricreare gli stessi file che ti ho scritto.
Apri notepad, non scrivere niente, salva con nome, spunta tutti i file, non come file di testo altrimenti lo rinomina con estensione .txt e dai il nome per esempio

spoolw.exe

nel punto esatto dove l'hai cancellato , cioe'

C:\WINDOWS\system32\

poi apri le proprieta' del file appena creato e spunta "sola lettura", cosi' avrai una barriera in piu' se il mailware dovesse cercare di rientrare.
Sono stato un po' lunghino, ma vedrai che e' piu' semplice di quel che sembra.
Ciao Buone feste , Parrucca

Un saluto a tutti da Parrucca