посмотрел в дампах, нету ничего, видимо отключено где-то

oem162.inf

; Installation file for the NVIDIA Stereoscopic 3D USB controller
;
; (C) 2015 NVIDIA Corporation. All rights reserved.
;

[Version]
Signature="$Windows NT$"
Class=USB
ClassGUID={36FC9E60-C465-11CF-8056-444553540000}
provider=%MfgName%
DriverVer=04/27/2015,6.14.13.5265
CatalogFile=nvstusb.cat

[SourceDisksNames]
1=%Disk1Name%,,,

[SourceDisksFiles.x86]
nvstusb32.sys = 1
nvir3dgenco32.dll = 1

[SourceDisksFiles.amd64]
nvstusb64.sys = 1
nvir3dgenco64.dll = 1

[Manufacturer]
%MfgName%=NvStUSB,ntx86,ntamd64

покапал еще раз интернет, обнаружил вот это (http://www.saqwel.ru/articles/?id=1036), загрузился с загрузочной флешки, выполнил команду icacls c:\windows\system32 /T /C /grant Все:(OI)F, отрапортовалась что все поменяла,
, загрузка остановилась на голубом экране приветствия виндос, которы периодически мигает , работает сочетание клавиш ctrl+shift(изменения языка, кнопка в левом верхнем углу), win+U? win+P и далее тишина.
просматривая журнал событий обнаружил такоеИмя журнала: Application
Источник: Microsoft-Windows-User Profiles Service
Дата: 16.06.2015 23:12:55
Код события: 1530
Категория задачи: Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: NT AUTHORITY\система
Компьютер: AlexAD-ПК
Описание:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.

ПОДРОБНО -
16 user registry handles leaked from \Registry\User\S-1-5-21-3698326334-3537264302-1871761879-1000:
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000\Software\Microsoft\SystemCertificates\Root
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000\Software\Policies\Microsoft\SystemCertificates
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000\Software\Policies\Microsoft\SystemCertificates
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000\Software\Policies\Microsoft\SystemCertificates
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000\Software\Policies\Microsoft\SystemCertificates
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000\Software\Microsoft\SystemCertificates\My
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000\Software\Microsoft\SystemCertificates\CA
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000\Software\Microsoft\SystemCertificates\trust

Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1530</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2015-06-16T20:12:55.743524500Z" />
<EventRecordID>205991</EventRecordID>
<Correlation ActivityID="{00000000-C9C4-0000-64A9-24A34FA8D001}" />
<Execution ProcessID="1132" ThreadID="196" />
<Channel>Application</Channel>
<Computer>AlexAD-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_HIVE_LEAK">
<Data Name="Detail">16 user registry handles leaked from \Registry\User\S-1-5-21-3698326334-3537264302-1871761879-1000:
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000\Software\Microsoft\SystemCertificates\Root
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000\Software\Policies\Microsoft\SystemCertificates
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000\Software\Policies\Microsoft\SystemCertificates
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000\Software\Policies\Microsoft\SystemCertificates
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000\Software\Policies\Microsoft\SystemCertificates
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000\Software\Microsoft\SystemCertificates\My
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000\Software\Microsoft\SystemCertificates\CA
Process 1812 (\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3698326334-3537264302-1871761879-1000\Software\Microsoft\SystemCertificates\trust
</Data>
</EventData>
</Event> не каспер ли виноват в моей беде? можно ли его деинсталировать с загрузочной флешки? или дело не в нем?

AlexAD,
По поводу джампов - как я сказал уже они роли не играют, так как после этих дней 19.06 вы уже естественно что-то предпринимали.

По поводу антивирусов - у них есть различные драйвера, которые могут устанавливаться до появления приглашения пользователя, а так же сервис которые они запускают.

К слову - по Касперу лучше наверное просмотреть http://forum.kaspersky.com/index.php?act=Search&CODE=show&searchid=ea5bd672fe08c3ade71dae0d94e8412e&search_in=posts&result_type=topics&highlite=%2BNVIDIA
может что интересное будет

http://forum.kaspersky.com/index.php?showtopic=270270&st=0&p=2080453&#entry2080453
http://forum.kaspersky.com/index.php?showtopic=271892&st=0
и т.д.

ну собственно победил я черный экран таки, пошел дальше чем вчера и поменял права на папку windows, icacls c:\windows /T /C /grant Все(OI)F. загрузился в обычном режиме, каспер бодро отрапортовал что в прошлый раз у него случился сбой, винда сказала что корзина повреждена и ее следует почистить, ну и обновы виндоса не хотят ставится ошибка 8007005, ну это терпимо потестю систему еще пару дней и обновлю наверное.

моя эпопея продолжается...прошло 2 месяца с моего поста, и ситуация повторилась, в семерке опять черный экран и курсор мыши, на этот раз каспер тут не причем, но что примечательно, винда опять сообщила что корзина повреждена, причем в прошлый раз о повреждении корзины сообщила и 7 и 8,но если в прошлый раз вин8 исправно работала, то в этот раз дальше диагностики дело не идет, вот собственно мой пост на эту тему http://forum.oszone.net/thread-305133.html, не знаю было ли первым звонком, то что я не мог установить драйвера на видеокарту http://forum.oszone.net/thread-304412.html, опять же решилась проблема изменением прав на папку темр, вот собственно интересно какие будут предположения о всем этом

П.С. после прошлого раза обновил систему, накатив поверх старой

Системы пытался реанимировать MSDaRT 8,0 64 бита,не смог воспользоваться редактором реестра, мастером изменения паролей, управлением компьютером, удалением исправлений, средством проверкм системных файлов, писала что: Для использования средства требуется поддерживаемая автономная операционная система, ни вин7 ни вин8 не удалось восстановить с помощью точек восстановления, это следствия использования 64 битной версии?

П.П.С. опытным путем проверил, именно 64 битная версия кривая, с 32 разрядной такого косяка нет

сбой на C:\Windows\System32\LIVESSP.DLL - попробуйте переименовать. »
храни тебя боженька! и спасибо, помогло.

Если появится сообщение о невозможности восстановления файлов, выполните:
Код:
Dism /Online /Cleanup-Image /RestoreHealth
(для второй команды потребуется доступ в интернет). »
Если появится сообщение о невозможности восстановления файлов, выполните:
Код:
Dism /Online /Cleanup-Image /RestoreHealth
(для второй команды потребуется доступ в интернет). »

Система не грузится, только до чёрного экрана с курсором, проверил винт викторией с параметром erase, нашлось несколько косяков, исправились вроде, после этого чекдиск полный, но система так и не грузится, ни в каком виде, ни в безопасном ни последняя удачная конфигурация.. Уже чего только не пробовал, в том числе bootrec.exe, bcdboot.exe, RegBack и т.д., но ни чего не помогает, хочу элементарно системные файлы заменить, оригинальный Wim-образ подмонтировал в папку, но куда-чего из него скопировать не пойму, в CBS.log ни одного corrupted файла нет, сплошь только: "Failed to internally open package. [HRESULT = 0x800f0805 - CBS_E_INVALID_PACKAGE]" и последняя дата в логе за сентябрь, т.е. лог не сохраняется выходит и проценты прохождения теста не отображаются..

Первая команда в Win7REx32 MS-DaRT:
Если написать sfc /scannow, то далее пишет: Защите ресурсов Windows не удаётся запустить службу восстановления.

Поэтому команда такая:
sfc /scannow /offbootdir=c:\ /offwindir=c:\windows
Начато сканирование системы. Этот процесс может занять некоторое время. (Но процентов выполнения нет, только эта надпись) и далее:
Защита ресурсов Wndows обнаружила повреждённые файлы, но не может восстановить некоторые из них. Сведения см. в CBS.log

После второй команды:
Ошибка: 50
Средство Dism не поддерживает обслуживание среды предустановки Windows с использованием параметра /Online
Файл журнала находится по адресу X:\Windows\Logs\DISM\dism.log

Собственно что можно ещё сделать, чтобы скопировать системные файлы? Оригинальный образ от Microsoft есть.
CBS&dism.zip - архив прилагаю на я.диске, на форум вложение в 493 Кб не лезет https://yadi.sk/d/Zb7MjVdJm8g64g

Вот более тематическая ветка http://forum.oszone.net/post-2843342.html#post2843342