Salve ragazzi, se è già stata aperta una discussione del genere scusate ma io non sono riuscito a trovarla.
Un noteboook non mi va più (ora scrivo con l' altro):
quando accendo mi compare l' icona e la scritta "user" (il nome non è mai stato cambiato), clicco e mi dice "caricamento impostazioni personali in corso" e subito dopo "disconnessione in corso" e "salvataggio impostazioni personali". Sono un ignorante informatico totale ma ho provato a fare cosi:
-con ctrl alt canc mi dice di inserire la password ma io non ne ho mai messa una. ho provato con admin ma non va.
- sono entrato in modalità provvisoria in amministratore e sto facendo una scansione con avg (mi dice resident shield is not loaded. non riesco a farlo divenatare loaded, c' entra qualcosa?) ed ho trovato 3 troian horse:
bis1.exe
bin_default[1].exe
userinit.exe
Adesso sto cercando su internet come eliminarli, faccio bene? può essere questo il motivo del mancato avvio?
Io credo che il problema sia l' ultimo dei tre, sta in
C:\WINDOWS\system32\userinit.exe
Ma magari ho solo detto un ammasso di cretinate:D
Mi aiutate per favore?
Grazie mille

ciao

si è proprio l'ultimo dei 3 che crea il problema....
prova con il rescue cd di avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812)
Poi se la situazione migliora vediamo come procedere

Ho letto ora la risposta, ti ringrazio per il consiglio.
Ora cerco di capire cos'è quella cosa strana che mi hai detto e come funziona e poi ti faccio sapere;)

ho fatto tutto e non è cambiato nulla. quando riaccendo fa sempre la stessa cosa..
altri consigli?
grazie ancora

evvai, adesso non mi accede più nemmeno in modalità provvisoria:(

Ti sei beccato una bella infezione se no riesci ad uscirne fuori prova con questa soluzione (http://www.hwupgrade.it/forum/showthread.php?t=1854506),nel tuo caso,appena entrato in Windows,devi fare subito una scansione con antivirus possibilmente stand-alone (senza il bisogno di installazione),così facendo i virus li metti tutti in cariola perchè indifesi (non più in uso).

prima andava ma era vincolata al file userinit infetto, avira penso l'abbia eliminato e ora non parte più

ci sono un paio di metodi:
con il cd di xp tramite la console di ripristino
o più comodo con un cd live, ubcd4win su tutti
o montare il disco in un altro pc

x amigasystem

secondo me non ha più C:\WINDOWS\system32\userinit.exe in quanto rimpiazzato dal virus e cancellato dal rescue cd
potremmo prenderlo da C:\WINDOWS\ServicePackFiles\i386\userinit.exe sempre che ci sia ancora

la chiave di registro userinit sotto
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
può darsi che ci sia ancora dato che serviva al virus, anche se non ci giurerei...

prima andava ma era vincolata al file userinit infetto, avira penso l'abbia eliminato e ora non parte più

ci sono un paio di metodi:
con il cd di xp tramite la console di ripristino
o più comodo con un cd live, ubcd4win su tutti
o montare il disco in un altro pc

x amigasystem

secondo me non ha più C:\WINDOWS\system32\userinit.exe in quanto rimpiazzato dal virus e cancellato dal rescue cd
potremmo prenderlo da C:\WINDOWS\ServicePackFiles\i386\userinit.exe sempre che ci sia ancora

la chiave di registro userinit sotto
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
può darsi che ci sia ancora dato che serviva al virus, anche se non ci giurerei...

Si mi è capitata qualche macchina con userinit.exe cancellato,poi lo rimesso prendendolo da qualche parte,non ricordo se dalla stesso sistema o da qualche altra parte.

Come prima, interpreto, agisco e vi informo;)
a presto e sempre grazie

Salve a tutti!!Grazie di esistere innanzitutto...se non ci fossero forum come il vostro chi non ha capacità/esperienza nello smanettare tra le chiavi di registro o nell'usare gli strumenti idonei alla risoluzione di tali problemi sarebbe perso...
Ho notato su tanti forum che sono moltissimi quelli che hanno avuto lo stesso problema con userinit.exe!!!Sistema in Loop e riavvio di windows impossibile sia normalmente che da mod. provv. Detto questo vi spiego a che punto mi trovo io:
Ho XP Pro SP2. Ho masterizzato il CD di BOOT di UBCD4WIN da altro PC e parte perfettamente con il PC infetto. Faccio un paio di scansioni con AVAST, Mcafee Stinger e ADware che è l'unico ad avermi trovato malware,trojan ecc ecc. Seguo poi le istruzioni di questa traduzione (pessima ma chiara nei contenuti) per poter ripristinare il file userinit.exe:
http://www.raymond.cc/blog/archives/2008/07/02/how-to-edit-windows-registry-key-values-without-booting-in-windows/it/

A questo punto qualche dubbio visto che al riavvio non cambia nulla e mi ritrovo nel solito loop.
dubbio 1) ll procedimento con ubcd4Win si puo' considerare concluso al punto 10?
dubbio 2) Ho letto altrove che invece di intervenire in HKEY_USERS altri utenti consigliano di intervenire in HKEY_LOCAL_MACHINE:
http://forums.techguy.org/windows-nt-2000-xp/737771-solved-userinit-exe-deleted.html ma sottintendono che il lettore (non io purtroppo...) sappia come fare.

Vi ringrazio anticipatamente... come posso a questo punto sostituire 'sto benedetto userinit.exe? é possibile fare un copia/incolla prendendo il file dall'altro pc magari usando una pendrive?

Scusate ancora l'incompetenza... un altro dubbio!
Ho provato a verificare dentro C:\WINDOWS\System32 e non trovo nessun userinit.exe
E' normale? :confused:

Scusate ancora l'incompetenza... un altro dubbio!
Ho provato a verificare dentro C:\WINDOWS\System32 e non trovo nessun userinit.exe
E' normale? :confused:


Dovrebbe stare in:

:\WINDOWS\system32\userinit.exe
:\WINDOWS\$NtServicePackUninstall$\userinit.exe
:\WINDOWS\ServicePackFiles\i386\userinit.exe
:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf

Può cambiare qualche percorso in base agli SP installati

Grazie 1000 per l'interesse... ho appena fatto una ricerca del file e come già detto prima userinit.exe non è presente in system32. L'unico presente è l'ultimo che mi hai indicato e in realtà mi mancano anche le cartelle $NtServicePackUninstall$ e ServicePackFiles !!
ad ogni modo come faccio a ripristinarlo? posso fare un copia/incolla direttamente nella cartella system32?
Grazie ancora!

Ho appena verificato che su questo pc da cui scrivo (lo stesso da cui ho creato l'ISO il Boot per UBCD4win) dove ho sempre XP pro sp2, l'unico userinit.exe che mi ritrovo è quello in system32.

Si,sperando che non serva anche una modifica al registro (http://support.microsoft.com/kb/892893/it).

Yessss!! Meglio non cantare vittoria ancora, eventualmente postero' fra qualche giorno la situazione, comunque mi sembra di poter dire che nel mio caso UBCD4Win è stato eccezionale. Avrei potuto formattare dopo aver salvato tutto il salvabile (a parte la gran rottura di dover reinstallare tutti i soft) oppure, come suggerito da amigasystem (arigatou!!!:D ), intervenire sulle chiavi di registro e tornare ad un windows funzionante. Alla faccia di chi dice ( e su altri forum ce ne sono tantissimi) che l'UNICA soluzione sarebbe stata formattare!!
ancora ARIGATOUUU

grazie a tutti,sono stato svariate ore a combattere con questo dannato userinit,il problema si è presentato dopo la scansione tramite ad aware,ho seguito passo passo tutto cio' che avete detto qui,altre cose in altri forum,insomma ..malgrado avessi rispettato tutte le procedure il sistema continuava a non farmi loggare e si disconnetteva automaticamente,ho risolto in questo modo:
dopo aver seguito passo passo la spiegazione nel link postato da incensestic
http://www.raymond.cc/blog/archives/2008/07/02/how-to-edit-windows-registry-key-values-without-booting-in-windows/it/
ho dovuto cliccare su risosrse del computer,nel disco X che poi sarebbe il cd di ripristino,nella cartella 1389 mi pare(,cmnq quella numerata) andate in system32 e trovate il file userinit.exe,tasto destro,copia,aprite il disco C sempre da risorse del pc e incollate il file dentro la cartella system32,(tasto dx , incolla)era l'ultimo tentativo del giorno,incredibilmente ha funzionato