Explorer.exe restartuje się przy przełączaniu użytkowników Windows 10

nie wiem co sie stało robiłem tak wcześniej i dobrze chodziło, teraz jak jestem w swoim koncie(administrator) i przełączam użytkownika i zaloguje sie w innym koncie to nie chce sie żadny tam program wyłączyć. Zauważyłem przy otworzeniu menedżera zadań alt+ctrl+del że wyłącza sie i odnowa uruchamia sie proces explorer.exe. jak uruchamiam jakich program tam to pokazuje sie tapeta cała bez ikonek i paska zadań na kilka sek i później znów jest wszystko dobrze i tak sie robi za każdym razem kiedy włączę jakiś program. A również dzieje sie tak na innych kontach kiedy jeden użytkownik jest zalogowany.
pomocy +++
i nie potrzebuje rad typu "zrób format bo tyle to ja wiem" lub przeskanuj dyski antywirusem bo to też zrobiłem.

Proszę przeczytać i się zastosować: https://www.elektroda.pl/rtvforum/topic925089.html

tu jest log hijacthis

Wymagane logi to nie tylko sam hijackthis! Daj jeszcze log z combofix.

W hjt usun:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/intl/
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {716EC3FA-27EF-4991-8131-865C6DB2E3D1} - C:\WINDOWS\system32\mlJDVlMc.dll
O2 - BHO: (no name) - {8E1BFC0E-8AD2-424D-AC8A-06038481516E} - C:\WINDOWS\system32\qoMcyVMg.dll
O4 - HKLM\..\Run: [nie wiem ] C:\Windows\system32\nie wiem .exe
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\wielec\lsass.exe
O4 - HKLM\..\Run: [64e40b18] rundll32.exe "C:\DOCUME~1\Julia\USTAWI~1\Temp\olccfcum.dll",b
O4 - HKLM\..\Run: [BM67d73884] Rundll32.exe "C:\DOCUME~1\Julia\USTAWI~1\Temp\fuiictmu.dll",s
O20 - Winlogon Notify: qoMcyVMg - C:\WINDOWS\SYSTEM32\qoMcyVMg.dll

sorki mam juz log z combofix

jak uruchomiłem combofix to widzę duże poprawy w szybkości systemu i już normalnie chodzi przełączanie użytkownika
dzieki
a tak już po za tematem można jakoś zrobić żeby moja nazwa konta przy logowaniu była na początku i nie chciałbym zmieniać nazwy w swoim koncie ??

Nie pisz post pod postem, uzywaj ZMIEN.

Nic dziwnego, ze jest poprawa skoro miales (i dalej jeszcze masz) zarobaczony caly system.

Utworz na pulpicie plik CFScript.txt i wklej do niego:

File::
C:\WINDOWS\system32\yrpkgkrg.dll
C:\WINDOWS\system32\wqfwhpwj.dll
C:\WINDOWS\system32\xklmmtky.dll
C:\WINDOWS\system32\oylqsltq.dll
C:\WINDOWS\system32\atmtd.dll._
C:\WINDOWS\system32\atmtd.dll
C:\Documents and Settings\wielec\lsass.exe
C:\Documents and Settings\wielec\services.exe

Folder::
C:\WINDOWS\d2llbGVj
C:\Program Files\AdVantage
C:\WINDOWS\system32\va2
C:\WINDOWS\system32\cm7
C:\WINDOWS\system32\bharebio18

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GaduGadu"=-
"nie wiem "=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qoMcyVMg]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cdfb3be9-0155-11dd-99ce-000e50f2d070}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cdfb3bf8-0155-11dd-99ce-000e50f2d070}]

Zapisz go i przeciagnij na ikone comboifx, po wykonaniu daj nowy log.
Zrob tez skan przy pomocy kaspersky online.