Riavviare in modalità provvisoria (F8 all’avvio)

Andare nella cartella c:usersnomeutente e individuare file .dll anomali che probabilmente e’ puntato anche dall’esecuzione automatica
Eliminare l’eventuale file anomalo DLL o EXE

Riavviare di nuovo in modalità provvisoria (F8 all’avvio)

Start RegEdit.exe

qui:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem

verificate il valore di DisableTaskMgr, deve essere impostato a 0 (zero)
Controllate :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunEx

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

su questa chiave:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

controllate che il valore “Shell” sia “explorer.exe”
controllate che il valore “Userinit” sia SOLO (virgola inclusa!!) “C:Windowssystem32userinit.exe,”

Reboot in Safe Mode (F8 at startup)

Start RegEdit.exe

Here:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem

Check that “DisableTaskMgr” is set to 0 (zero)

Check :

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunEx

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

On this key :

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

check that “Shell” be set to “explorer.exe”

check that “Userinit” be set only to (comma included !!) “C:Windowssystem32userinit.exe,”