Automatyczne tworzenie się Nowego Folderu na pulpicie

Witam serdecznie wszystkich forumowiczów.

Znalazłam się tutaj z powodu mojego problemu, na który nie znalazłam rozwiązania w sieci

Od pewnego czasu (2 tygodnie - może wcześniej), po uporządkowaniu swojego pulpitu, zaobserwowałam pewną niepokojącą prawidłowość - automatyczne tworzenie się Nowego Folderu np. po uruchomieniu komputera.

Na początku usuwałam ten folder, który jest zupełnie pusty, ale co jakiś czas pojawia się on na nowo
Wykonałam kilka skanów komputera przy użyciu Eset Smart Security 4.0.437.0 - komputer oczyszczony i nie pokazuje żadnych wirusów.

Bardzo mi zależy na wykryciu - co jest nie tak, dlatego zwracam się z prośbą o analizę logów z OTL oraz GMER'a.
Będę bardzo wdzięczna, za wszelkie porady, jak sobie poradzić z tym problemem.

http://www.wklej.eu/index.php?id=f8b862df50
http://www.wklej.eu/index.php?id=1c1338e628
http://www.wklej.eu/index.php?id=9a6d3c2238

Patrycja

Odinstaluj: pdfforge Toolbar v1.1.1. Następnie:

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Patrycja\USTAWI~1\Temp\cpuz135\cpuz135_x32.sys -- (cpuz135)
IE - HKU\S-1-5-21-790525478-1715567821-1801674531-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2704262
[2013-03-08 09:23:40 | 000,000,000 | ---D | M] (pdfforge Toolbar Plugin) -- C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[2013-03-08 09:23:39 | 000,000,000 | ---D | M] (Search Settings Plugin) -- C:\Program Files\Mozilla Firefox\extensions\[email protected]
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - Reg Error: Value error. File not found
O3 - HKU\S-1-5-21-790525478-1715567821-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Reg Error: Key error.)
[2013-03-27 08:17:32 | 000,000,404 | ---- | M] () -- C:\WINDOWS\tasks\Wise Care 365.job

:Files
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnk
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"NeroFilterCheck"=-
"NvMediaCenter"=-
"nwiz"=-
"WinampAgent"=-

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

Toolbar odinstalowany.

Kod z usuwania:
http://wklej.eu/index.php?id=e410fb1a44

Nowe logi OTL:
http://wklej.eu/index.php?id=ffbab90d3c
http://wklej.eu/index.php?id=8c3c01c156

Dodam, że podczas restartu znowu pojawił się ten uciążliwy nowy folder

Odinstaluj Common Desktop Agent

Pamiętasz może, czy podczas tego porządkowania nie instalowałaś jakiegoś programu lub nie zmieniałaś w którymś programie ustawień??

Mam pewne podejrzenia co do źródła moich problemów - być może coś zostało zassane z programem Wise Care, ponieważ moje problemy zaczęły się po deinstalacji ww programu, który de facto zainstalował mój opiekuńczy brat (bez mojej wiedzy i zgody).

Nie mam pojęcia czy jeszcze czegoś "nie zepsuł";(

Tu moje pomysły się wyczerpują.

"Odinstaluj Common Desktop Agent"

Nie mogę tego znaleźć w dodaj/usuń programy.

Cały folder znajduje się pod adresem:
C:\Program Files\Common Files

Znajdują się tam dwa pliki, bez opcji "uninstall" - usunąć cały folder?

Usuniemy to przez OTL.

Wklej w OTL:

:OTL
O4 - HKLM..\Run: [CDAServer] C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe ()

:Files
C:\Program Files\Common Files\Common Desktop Agent

:Commands
[reboot]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

Hmm... nie pojawił się log z usuwania. Nie wiem gdzie go szukać (komputer został zrestartowany).
A Nowy Folder nadal się tworzy ;(


Podaję nowe logi:

http://www.wklej.eu/index.php?id=3a4adb0943
http://www.wklej.eu/index.php?id=54282275fa

Sprawdź, czy problem występuje w trybie awaryjnym.

W trybie awaryjnym nie tworzy się Nowy Folder - brak go na pulpicie.

Logi.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Documents and Settings\All Users\Dane aplikacji\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2009-07-13 20:38:53 | 000,000,000 | ---D | M]
[2013-02-23 19:47:20 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\Patrycja\Dane aplikacji\Mozilla\Firefox\Profiles\c4r0w8b8.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012-08-16 16:59:08 | 002,966,066 | ---- | M] () (No name found) -- C:\Documents and Settings\Patrycja\Dane aplikacji\Mozilla\Firefox\Profiles\c4r0w8b8.default\extensions\{c7b3cf78-9cbc-47b9-ba47-bb84a56069dd}.xpi
[2013-01-24 16:59:19 | 000,014,714 | ---- | M] () (No name found) -- C:\Documents and Settings\Patrycja\Dane aplikacji\Mozilla\Firefox\Profiles\c4r0w8b8.default\extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi

:Files
C:\Program Files\Google\Update
C:\WINDOWS\tasks\*.*
C:\WINDOWS\System32\Najlepszefoto.pl_NKreator_uninstaller.exe
C:\Documents and Settings\All Users\Dane aplikacji\tmp
C:\Documents and Settings\Patrycja\Dane aplikacji\GetRightToGo

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) + nowe logi z OTL.

W takim razie sprawdź jeszcze w trybie czystego rozruchu http://support.microsoft.com/kb/310353/pl

do kominekl:

do mati8898:

Właśnie zorientowałam się, że "Nowy Folder" już mi się nie pojawia na pulpicie.

Dlatego moje pytanie: Czy wykonywać ten skrypt OTL, który zaproponowałeś?

W takim razie, nie muszę uruchamiać laptopa w trybie czystego rozruchu?

Jeśli problem ustąpił to nie wykonuj czystego rozruchu.

Wklej w OTL:

:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Documents and Settings\All Users\Dane aplikacji\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2009-07-13 20:38:53 | 000,000,000 | ---D | M]

Klikasz Wykonaj skrypt, następnie Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html

Skrypt wykonany, dysk wyczyszczony, IE zaktualizowany.

Dziękuję za pomoc. Jestem naprawdę bardzo wdzięczna:)


Patrycja