запустил авз и нажал »
в AVZ после запуска первую кнопку нужно нажимать обновить базы.

Вот провел
Attention !!! Database was last updated 30.01.2013 it is necessary to update the database (via File - Database update)
AVZ Antiviral Toolkit log; AVZ version is 4.39
Scanning started at 19.06.2013 23:34:41
Database loaded: signatures - 297614, NN profile(s) - 2, malware removal microprograms - 56, signature database released 30.01.2013 18:40
Heuristic microprograms loaded: 399
PVS microprograms loaded: 9
Digital signatures of system files loaded: 506902
Heuristic analyzer mode: Maximum heuristics mode
Malware removal mode: enabled
Windows version is: 6.1.7601, Service Pack 1 ; AVZ is run with administrator rights
System Restore: enabled
1. Searching for Rootkits and other software intercepting API functions
1.1 Searching for user-mode API hooks
Analysis: kernel32.dll, export table found in section .text
Analysis: ntdll.dll, export table found in section .text
Analysis: user32.dll, export table found in section .text
Analysis: advapi32.dll, export table found in section .text
Analysis: ws2_32.dll, export table found in section .text
Analysis: wininet.dll, export table found in section .text
Analysis: rasapi32.dll, export table found in section .text
Analysis: urlmon.dll, export table found in section .text
Analysis: netapi32.dll, export table found in section .text
1.2 Searching for kernel-mode API hooks
Error loading driver - operation interrupted [C000036B]
1.4 Searching for masking processes and drivers
Checking not performed: extended monitoring driver (AVZPM) is not installed
1.5 Checking IRP handlers
Error loading driver - operation interrupted [C000036B]
2. Scanning RAM
Number of processes found: 30
Extended process analysis: 2668 C:\Users\Beast\AppData\Local\Skillbrains\lightshot\4.3.0.20\LightShot.exe
[ES]:Application has no visible windows
Extended process analysis: 2916 C:\Users\Beast\AppData\Roaming\uTorrent\uTorrent.exe
[ES]:Program code includes networking-related functionality
[ES]:Capable of sending mail ?!
[ES]:Listens on TCP ports !
[ES]:Application has no visible windows
[ES]:EXE runtime packer ?
[ES]:Registered for automatic startup !!
[ES]:Loads RASAPI DLL - may use dialing ?
Extended process analysis: 1564 D:\нужные программы\IP steering\IP steering\IP steering.exe
[ES]:Program code includes networking-related functionality
[ES]:Application has no visible windows
[ES]:EXE runtime packer ?
[ES]:Registered for automatic startup !!
Extended process analysis: 2912 C:\Windows\SysWOW64\CTHELPER.EXE
[ES]:Application has no visible windows
[ES]:Located in system folder
Extended process analysis: 3248 C:\Program Files (x86)\Dotjosh Studios\DayZ Commander\Current\DayZCommander.exe
[ES]:Program code includes networking-related functionality
[ES]:Loads RASAPI DLL - may use dialing ?
Extended process analysis: 6068 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
[ES]:Program code includes networking-related functionality
[ES]:Listens on HTTP ports !
[ES]:Loads RASAPI DLL - may use dialing ?
Extended process analysis: 5392 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
[ES]:Program code includes networking-related functionality
[ES]:Application has no visible windows
Number of modules loaded: 417
Scanning RAM - complete
3. Scanning disks
C:\Program Files (x86)\R-Studio\RStudio32.exe.BAK - PE file with non-standard extension(dangerousness level is 5%)
File quarantined succesfully (C:\Program Files (x86)\R-Studio\RStudio32.exe.BAK)
C:\Program Files (x86)\R-Studio\RStudio64.exe.BAK - PE file with non-standard extension(dangerousness level is 5%)
File quarantined succesfully (C:\Program Files (x86)\R-Studio\RStudio64.exe.BAK)
Direct reading: C:\Users\Beast\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.tmp
C:\Users\Beast\AppData\Local\Temp\NERO14992\Toolbar.exe >>>>> AdvWare.Win32.MyWebSearch.bm deleted successfully
Removing traces of deleted files...
4. Checking Winsock Layered Service Provider (SPI/LSP)
LSP settings checked. No errors detected
5. Searching for keyboard/mouse/windows events hooks (Keyloggers, Trojan DLLs)
Checking - disabled by user
6. Searching for opened TCP/UDP ports used by malicious software
Checking - disabled by user
7. Heuristic system check
Checking - complete
8. Searching for vulnerabilities
>> Services: potentially dangerous service allowed: TermService (Службы удаленных рабочих столов)
>> Services: potentially dangerous service allowed: SSDPSRV (Обнаружение SSDP)
>> Services: potentially dangerous service allowed: Schedule (Планировщик заданий)
> Services: please bear in mind that the set of services depends on the use of the PC (home PC, office PC connected to corporate network, etc)!
>> Security: disk drives' autorun is enabled
>> Security: administrative shares (C$, D$ ...) are enabled
>> Security: anonymous user access is enabled
>> Security: sending Remote Assistant queries is enabled
Checking - complete
9. Troubleshooting wizard
>> Process termination timeout is out of admissible values
>> Service termination timeout is out of admissible values
>> HDD autorun is allowed
>> Network drives autorun is allowed
>> Removable media autorun is allowed
Checking - complete
Files scanned: 95993, extracted from archives: 64642, malicious software found 1, suspicions - 0
Scanning finished at 20.06.2013 00:11:29
Time of scanning: 00:36:49
If you have a suspicion on presence of viruses or questions on the suspected objects,
you can address http://forum.kaspersky.com/index.php?showforum=19
Creating archive of files from Quarantine
Creating archive of files from Quarantine - complete
System Analysis in progress
System Analysis - complete
Executing standard script: 6. Delete all AVZ drivers and registry keys
Deleting a service/driver: AVZRK
Deleting a service/driver: AVZSG
Deleting a service/driver: AVZ
Deleting a service/driver: utc4njq5
[malware removal microprogram]> registry key deleted HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\utc4njq5
Delete file:C:\Windows\system32\Drivers\utc4njq5.sys
Deleting a service/driver: ujc4njq5
Deleting a service/driver: uzc4njq5
[malware removal microprogram]> registry key deleted HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\uzc4njq5
Delete file:C:\Windows\system32\Drivers\uzc4njq5.sys
Deleting a service/driver: vdc4njq5

b3as7, в принципе, ничего существенного.

AVPTool - ?
Попробуйте в другой игре спровоцировать BSOD. »- ?

пытался спровоцировать но не вышло просто зависает компьютер. Клавиатура зависает не на что не реагирует даже на cntrl+2x Scroll звук как от трансформатора и мышка не реагирует. Avptool прошел все впорядке.

b3as7, проверьте целостность системных файлов:
Пуск -> Выполнить -> cmd -> sfc /scannow
По окончании процедуры восстановления, если есть ошибки, скопируйте отчёт из окна командной строки, приведите здесь. Отпишитесь об результате проверки.

проведите тест (Линейное чтение ... (http://forum.oszone.net/post-2170407-48.html) -?
Probably caused by: i8042prt.sys »- файл на rghost.ru для сравнения с оригиналом.
Тест s&m еще не делал » -?

s&m так же не проходит доходит до винчестера и все. вот новый минидамп завис компьютер так же http://rghost.ru/46917523 Поменял память на goodram 4gb 1333 mhz тоже самое. :(

вот i8042prt.sys http://rghost.ru/46917689
sfc /scannow ошибок не нашло.

s&m так же не проходит доходит до винчестера и все »-> проведите тест (Линейное чтение ... (http://forum.oszone.net/post-2170407-48.html)
- проверьте целостность файловой системы: Пуск -> Выполнить -> cmd -> chkdsk n: /x /b /r (n: - буква проверяемого раздела), для системного раздела согласиться на проверку после перезагрузки. Для других разделов перезагрузка не потребуется. Операции с данными ключами, равно как и с ключом /f, являются деструктивными!, некоторые данные могут быть утеряны! Рекомендуются сделать резервную копию важной информации на другой носитель! Отчёты из окна cmd/командной строки приведите в сообщении.
Поменял память на goodram 4gb 1333 mhz тоже самое »- её также надо проверять memtest86+ v.4.20.
Минидамп сейчас посмотрю.

в victoria for dos пишет тоже самое что и в виктории для виндовса.

victoria for dos »- в какой среде запускаете и подробное описание последовательности действий.

IgNat, запустил с диска нажал ф4 потом ф 9 и выдало ошибки такие же как в виктории с виндовса. Что там с дампами?

b3as7, канал не выбрали по клавише P (eng.) ->Перед использованием таких программ, да и любых программ - обязательно к прочтению документация/справка!»

- после нажатия клавиши P (eng.), выбирайте последний пункт Ext. PCI ATA/SATA, нажмите клавишу n (где n - номер канала на котором определился тестируемый HDD см. секцию PCI Bus scan v 2.1:), Enter - подтверждаете выбор.
F2 - получите паспорт HDD;
F4 - сканирование (линейное чтение);
F9 - SMART (до и после сканирования с обязательной перезагрузкой).
Как работать с программой Victoria (http://faqhard.ru/articles/6/09.php)
Что там с дампами? »- Analyzing "062113-22156-01.dmp"
Crash date: Fri Jun 21 15:14:59.672 2013 (GMT+4)
Stop error code: MANUALLY_INITIATED_CRASH
Process name: farcry3_d3d11.
Probably caused by: i8042prt.sys ( i8042prtI8xProcessCrashDump+252 )

BSOD вызывали так же:после завис компьютер нажал ctrl + scroll »- ?

IgNat, да так же ктрл+ скролл 2 раза.

да так же ктрл+ скролл 2 раза. »- файл i8042prt.sys хоть и не соответствует моему, но вирусов в нём нет. Думаю, в минидампе он появляется из-за Ctrl + Scroll Lock.

- запустите игру, например battfield 3. В программе AnVir Task Manager (http://www.anvir.net/download.htm) ч/з меню Файл -> Сохранить как текст или Html... сохранить вкладки Автозагрузка, Процессы. Перед сохранением, отметить галочкой пункт меню Вид -> Детальная информация, отчёты прикрепите к сообщению. Сохраните в html-формате, т.к. в тексте менее читабельно :)

http://rghost.ru/46934633 вот

b3as7, сохранить вкладки Автозагрузка, Процессы»- ?
-> проведите тест (Линейное чтение ... »- ?
- проверьте целостность файловой системы: Пуск -> Выполнить -> cmd -> chkdsk n: /x /b /r ...»- ?

IgNat, так автозагрузку не видно там? вот только что завис был. пытался нажать ктрл+ скрол 2 раза и выбило такой экран.
сейчас все сделаю.

и выбило такой экран »
дело в видеокарте, менять...

так автозагрузку не видно там? »- видно, выделено то, что предоставили.
дело в видеокарте, менять... »- не факт, возможно, единичный сбой. Все стресс-тесты прошла :) Хотя может 1-ый звоночек.

проверил cmd -> chkdsk n: /x /b /r все впорядке. Так видео карта новая ей 5 месяцев всего. Что еще такой сбой может давать?

Что еще такой сбой может давать? »
отвал шаров GPU дает такой сбой. Полное лечение - реболинг чипа, временное лечение - прогрев.