to je ideální práce pro antivirové boot cd - nebo přenést disk jinam a tam ho jako externí oskenovat - prostě z nezávislého prostředí.C:\WINDOWS\explorer.exe
samozřejmě když ho avast dokázal pustit dovnitř, rovnou ten šmejd odinstalovat.
když se to po nějaké aktualizaci avast naučil rozeznávat nebo si konečně všimnul, můžeš ho ještě využít: pusť avast - killni explorer - odviruj.
a samozřejmě prohledat i zavirované body obnovení.
že dal uživatel viru administrátorská práva je věc jiná, mrchosoftem odkojení uživatelé už lepší nebudou.