не работает автозагрузка

Здравствуйте! Проблема следующая. WinXPSP2, FAT32. Выполняя дефрагментацию реестра, программа (TweakNow PowerPack) потребовала перезагрузить компьютер. При перезагрузке компьютер завис на экране приветствия. После Reset'а система загрузилась, но в какой-то усеченной конфигурации. Исчезли настройки, в том числе, рабочего стола. Их не изменить. Также исчезли настройки некоторых программ (Far). Не выполняется автозагрузка (ключи после ...RUN в реестре). Не переключиться на русскую раскладку клавиатуры, нет выхода в сеть (пишу с другого компьютера). Установленные программы остались. Восстановление системы не сработало (система не сообщала об ошибках, но по факту ничего не произошло). Пользователь я один (администратор). При наборе выполнить - gpedit.msc выдается окошко "отказано в доступе". "Удаление всех ограничений текущего пользователя" из AVZ ни к чему не привело. Chkdsk никаких ошибок не выявил. Не могу исключить, что действуют вирусы.
Сделал логи по правилам с двумя исключениями. 1) Нет сети. 2) Стоит AVG 8.5. При запуске он где-то загружается, и я не знаю, как его полностью выгрузить (только при выполнении п.1 снял галки у Resident Shield и т.п.)
Заранее спасибо.

Профиксить:
[CODE]O20 - Winlogon Notify: crypt32chain- - C:\WINDOWS\
O20 - Winlogon Notify: cryptnet- - C:\WINDOWS\
O20 - Winlogon Notify: cscdll- - C:\WINDOWS\
O20 - Winlogon Notify: ScCertProp- - C:\WINDOWS\
O20 - Winlogon Notify: Schedule- - C:\WINDOWS\
O20 - Winlogon Notify: sclgntfy- - C:\WINDOWS\
O20 - Winlogon Notify: SensLogn- - C:\WINDOWS\
O20 - Winlogon Notify: termsrv- - C:\WINDOWS\
O20 - Winlogon Notify: wlballoon- - C:\WINDOWS\[/CODE]
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Vql67');
BC_DeleteSvc('Mth57');
BC_DeleteSvc('Fff74');
QuarantineFile('C:\WINDOWS\System32\Drivers\Fff74.sys','');
DeleteService('1Google Online Search Service');
QuarantineFile('C:\WINDOWS\system32\winlugan.exe','');
DeleteFile('C:\WINDOWS\system32\winlugan.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Fff74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Mth57.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Vql67.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Сделать заново логи.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=42401[/url]

Сделано. Видимых изменений нет. Карантин пуст, так что посылаю только логи.

"Удаление всех ограничений текущего пользователя" из AVZ повтори.
Профиксить:
[CODE]
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
[/CODE]

Сделал, не помогает. При перезагрузке пофиксенные строки в HJT появились снова.
Забыл написать сразу: действительно, в "Свойства обозревателя - Безопасность" единственная зона "Ограниченные узлы" с названием "Мой компьютер".

Выполнить:
[CODE]begin
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODe]

Логи повторить.

Сделал логи.

Профиксить:
[CODE]O4 - HKLM\..\RunOnce: [*Restore] C:\WINDOWS\system32\restore\rstrui.exe -c[/CODE]

Пофиксил, никакого эффекта.

1. А вообще, есть ли что-нибудь подозрительное в логах?

2. Что за странный модуль ядра .sys (с пустым именем, одним лишь расширением)?

3. Где еще могут быть прописаны ограничения?