Здравствуйте ,поче-муто при проверке AVZ выдает такие записи
Функция user32.dll:DefDlgProcA (1657) перехвачена, метод ProcAddressHijack.GetProcAddress ->75465F5A->778AE659
Функция user32.dll:DefDlgProcW (1658) перехвачена, метод ProcAddressHijack.GetProcAddress ->75465F75->778A4128
Функция user32.dll:DefWindowProcA (1664) перехвачена, метод ProcAddressHijack.GetProcAddress ->75465F90->77882A63
Функция user32.dll:DefWindowProcW (1665) перехвачена, метод ProcAddressHijack.GetProcAddress ->75465FAB->77872
Говорят что вполне возможно какой-то вирус
решил просканировать систему и логи вам на форум опубликовать ,может подскажите в чем проблема?
система windows 7 домашняя расширеная (64 разряда) антивирус Авира -интернет секьюрити .

карэн, какая причина послужила, для проверки компьютера с помощью AVZ? Это вполне обыкновенные перехваты.

Вот эта самая и послужила , я ж не знаю вирус это или нет ,а АВЗ выделила красным эти значения,сканирую курейтом сейчас ,так он показал уже пару троянских программ таких как troian.fraudster 274, потомучто возникает необходимость посещения сайтов на которых я могу опубликовать личные данные ,ну и прочее.

карэн, эти папки вам известны?
2012-03-29 16:13:14 ----D---- C:\Users\Карэн\AppData\Roaming\DYA_NVURBDAHNPILDSNTI
2012-03-29 16:13:14 ----D---- C:\ProgramData\DYA_NVURBDAHNPILDSNTI
C:\Users\Карэн\AppData\Roaming\GHISLER

Warrior Kratos, да я нахожу их у себя

Warrior Kratos, да я нахожу их у себя »
Находить мало, надо точно знать от какого софта они, от какой программы. Что в этих папках находится?

C:\Users\Карэн\AppData\Roaming\GHISLER от Total Commander похоже что-то

thyrex, а у этих время создание совпадает, похоже carbepr.
2012-03-29 16:13:14 ----D---- C:\Users\Карэн\AppData\Roaming\DYA_NVURBDAHNPILDSNTI
2012-03-29 16:13:14 ----D---- C:\ProgramData\DYA_NVURBDAHNPILDSNTI »
Да и ещё папка имеется:
2012-02-09 21:39:05 ----D---- C:\Users\Карэн\AppData\Roaming\kFv3DjpT2zpvukF

софта много грузилось ,курейт вот определил еще два troian.carberp.60 и troian.carberp.30

что в эти папках находится?
2012-03-29 16:13:14 ----D---- C:\Users\Карэн\AppData\Roaming\DYA_NVURBDAHNPILDSNTI
2012-03-29 16:13:14 ----D---- C:\ProgramData\DYA_NVURBDAHNPILDSNTI » »
TeamViewer используете?

• Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.


• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SetAVZGuardStatus(True);
DeleteFileMask('C:\Users\Карэн\AppData\Roaming\DYA_NVURBDAHNPILDSNTI', '*.*', true);
DeleteFileMask('C:\ProgramData\DYA_NVURBDAHNPILDSNTI', '*.*', true);
DeleteFileMask('C:\Users\Карэн\AppData\Roaming\kFv3DjpT2zpvukF', '*.*', true);
DeleteDirectory('C:\Users\Карэн\AppData\Roaming\DYA_NVURBDAHNPILDSNTI');
DeleteDirectory('C:\ProgramData\DYA_NVURBDAHNPILDSNTI');
DeleteDirectory('C:\Users\Карэн\AppData\Roaming\kFv3DjpT2zpvukF');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму (http://www.oszone.net/virusnet/)

• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).

TeamViewer использую ,а они пустые оказались,

iskander-k, а мне дождаться окончания сканирования курейтом ,а то проверка идет? .

а мне дождаться окончания сканирования курейтом ,а то проверка идет? . »
Да, дождитесь.