Странное поведение, подозреваю заразу

[ellirael]

Два компьютера (большой и ноут) объединены в сеть.

Большой при просмотре флеш-видео виснет намертво. Перегружаю его. Отваливается звук во флеш плеере и кмпплеере. Читаю форумы. Народ пишет, что dsound.dll ошибочно была помещена в карантин установленным drweb-ом. Вынимаю из карантина, переставляю флеш, адобе ридер и жаву на новые версии. Ставлю второй сервис пак на Висту. Такие же проблемы и действия на ноуте.

Ридер просит обновится на 9.4.1 с 9.4.0. Даю ему добро. После обновления на большом пропадают все ярлыки с рабочего стола и destop.ini, кроме тех, что были общие с другим юзером. На ноуте ярлыки не пропадают. Но изменяется папка "Мои документы", теперь она желтая, называется по английски и из неё исчез desktop.ini.

На большом произошло именно то, что написано здесь http://forum.oszone.net/thread-166381.html
Цитирую:
===
Установлена Windows Vista SP2 Home Premium (лицензия). KIS2010 (лицензия) постоянно обновляется. После установки Adobe Reader 9 пропали все файлы с рабочего стола (видео, текстовые файлы, картинки и т.п.). Причём ярлыки и папки с файлами остались на своих местах. Файлы в папках также никуда не исчезли. Папка Рабочий стол у меня перенесена на диск D. Раньше она была стеклянной и зелёненькой и называлась по русски Рабочий стол, а теперь стала жёлтенькой и называется по английски Desktop. Видеофайлы и текстовые документы (txt) удалось восстановить программой Recuva. А вот картинки (jpg, png, psd), документы doc, docx, ppt, pps хоть и восстановились, но открываться не хотят (файл повреждён). Что это за чудеса с исчезновением файлов? И как с этим бороться?
===

Drweb и утилита от Касперского ничего криминального не находят.

Загрузка на большом стала выполняться последнее время ощутимо дольше. Особенно это заметно при загрузке боковой панели.
На ноуте сильно увеличилось время между бегущим прогрессом и экраном приветствия. Черный экран висит около 5-10 секунд. Раньше 1-2 секунды.

Логи снял на данный момент с ноута. С большого сниму чуть позже. Посмотрите, пожалуйста. Логи, к сожалению, снимал при невыгруженном, но отключенном drweb. Честно, не нашел способа его выгрузить.
Заранее спасибо за помощь.

[Bratez]

Практически, ничего плохого в логах не видно.

Пофиксите в HijackThis:

Код:

O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Games\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Games\PartyGaming\PartyPoker\RunApp.exe (file missing)
O20 - Winlogon Notify: DeviceNP - DeviceNP.dll (file missing)

Пришлите содержимое карантина AVZ согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=92287).

[ellirael]

Спасибо. Пофиксил. Карантин пуст. Прислал вместо него virusinfo_cure.zip. Там авторан от ашпишного раздела с виндой от ашпи.
Сейчас заметил, что пропал ярлык Windows MediaPlayer с рабочего стола. Но, может быть, это связано со случайным запуском мною Windows Media Center.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\hfzlxtl.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6203310, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )