ciao ragazzi, ho un problema..

un amico che usa winXP aveva un virus che lo faceva disconnettere da internet, gli ho consigliato di installare kaspersky antivirus per rimuovere l'infezione (aveva nod32 fuori aggiornamento da mesi, e a me il buon kav ha salvato il sedere dopo che avevo preso un dialer, che nod32 non rilevava..)

lui ha fatto la scansione, kav ha rilevato e rimosso tre virus, dopodiché lui ha installato un antispyware senza riavviare il pc al termine della scansione (gli avevo consigliato due antispyware, ad-aware ed ewido, ma avrebbe dovuto usarli PRIMA di reinstallare l'antivirus..), e al termine dell'installazione, credo di ewido, ha riavviato il pc.

Risultato: il pc parte, va nella schermata blu di scelta utente, lui clicca sul suo account, comincia a caricare (caricamento impostazioni personali in corso) e subito dopo viene disconnesso (disconnessione della sessione in corso) senza neanche passare per il desktop.. e torna alla schermata blu di scelta utente. Provato anche in mod. provvisoria e utilizzando l'account Administrator, stessa cosa. E c'è di peggio, perché aveva il ripristino automatico di configurazione disattivato.

Tutto quello che ho trovato a riguardo è questo: http://blogs.sysadmin.it/redrain/archive/2006/07/13/Windows_Disconnessione_immediata_dopo_il_login_alla_workstation.aspx

che fare?

Sono K... amari
probabilmente l'unica soluzione è mettere mano agli hive di sistema secondo questo articolo
http://support.microsoft.com/default.aspx?scid=kb;it;307545
Invero la procedura è molto delicata (se non si sà dove mettere le mani) consiglio di usarla come "extrema ratio" dopo aver provato i vari ripristini dell'ultima conigurazione ecc...
P.S.
Io prima di intervenire con la procedura indicata nel link uso sempre un live cd (linux o bart pe) per salvare i dati più importanti dell'HD su supporto esterno.

ok.. e.. come si fa a tentare il ripristino in maniera meno violenta, sempre tramite la console di ripristino di emergenza? nell'articolo linkato parlano di backup di ripristino automatico di sistema (ASR)...

Per prima cosa si può provare a selezionare dalla modalità provvisoria l'ultima configurazione funzionante.

Poi si può provare a reinstallare windows con il cd come indicato in questo articolo
http://support.microsoft.com/default.aspx?scid=kb;it;315341
Ma già con questo si perdono molte informazioni.

Cmq per prima cosa salva i dati!

P.S.
Prima di adottare soluzioni radicali prova a proporre il post nella sezione windows, mi pare più appropriata ;)

Grazie per le risposte! Proverò a postare nella sezione da te segnalata.

per ripristinare un pc che non si avviava ho usato questa procedura:

http://www.sysadmin.it/pages/guide/guide.asp?ID=48

posso fare qualcosa di simile in questo caso?

La procedura dell'articolo che hai indicato è praticamente la stessa di quella che ti avevo indicato io nel primo post.
Però cè un handicap in più
Nel tuo caso, con il ripristino disattivato, non hai hive recenti da recuperare per cui devi fare riferimento agli hive "di base" presenti di dafault nella cartella c:\windows\repair\.
per cui non puoi fare la 2 parte.
Questo vuol dire perdere buona parte delle impostazioni e programmi installati.

Ma il problema non è questo
Se non effettuata ALLA LETTERA la procedura rischia di rendere del tutto irrecuperabile il S.O.
Mi spiace che nella sezione di windows nessuno ti sia stato più utile....

è vero, che scemo, non me ne ero accorto.. è la stessa procedura.. beh, grazie per le risposte! cmq mi pare di aver capito che un tempo il ripristino era attivato, forse qualche mese fa.. l'importante è riuscire a far partire qualcosa senza dover formattare.. stasera si prova! :cool:
grazie ancora