Autor Tema: no se puede iniciar sesion  (Leído 6060 veces)

0 Usuarios y 1 Visitante están viendo este tema.

falterno

  • *
  • Mensajes: 39
  • Liked: 0
no se puede iniciar sesion
« : agosto 15, 2009, 09:13:34 pm »
hola a todos comunidad, como se la estan pasando, ya se que de perlas pues aqui esta lo bueno.
en esta ocasion tengo una complicacion algo gruesa, tengo un equipo con xp profesional,version 2002 service pack 3, procesador pentium(R) 4 a 1.6 ghz ram de 512MB hd. 20 GB.  y estando trabajando de forma normal se congelo de un momento a otro. y no pude hacerla reaccionar, apague por medio los 4 seg. y es momento en que no puede pasar de inici de sesion al elegir usuario, analice con mcafee 2009 original. modo normal en la unica ocasion que logre entrar al darle modo de depuracion,
y tambien en modo seguro y no encuntro error, corrí Ccleaner modo seguro, y sigue igual. de echo estoy redactando esto en modo seguro, en 3 ocaciones decia: lmgrd.exe error de aplicaciony segun investigue se debe a algun archivo relacionado con macrovision, desinstale el unigraphics nx6, y borre todo rastro de el , elimine todos los archivos temp. vacie la papelera incluso en archivos ocultos, pero segun esto tengo que formatear. pero creo que esa es la salida facil. realmente no me importaria hacerlo ( y lo hare si es necesario) pero creo que lo correcto es llegar a saber el motivo del fallo y corregirlo. ¿uds. que opinan? por su atencion gracias de antemano. cuidense. ??? ??? 8) 8)

Ing Bruxo

  • <Stuff about="code" />
  • ***
  • Mensajes: 446
  • Liked: 7
  • Ing Bruxo
Re: no se puede iniciar sesion
« Respuesta #1 : agosto 15, 2009, 09:25:14 pm »
usa norton disk doctor (windoctor), ahora si el problema segun te entendi es el inicio de sesion, porque no usas: Trinity Rescue Kit.

http://trinityhome.org/Home/index.php?wpid=1&front_id=12

Los genios de primer rango nunca desprecian a aquellos que están por debajo de ellos, mientras que otros... desprecian incluso a los que están por encima.[img]http://www.catb.org/hacker-emblem/glider-s

falterno

  • *
  • Mensajes: 39
  • Liked: 0
Re: no se puede iniciar sesion
« Respuesta #2 : agosto 16, 2009, 07:43:35 am »
gracias por la pronta respuesta, ya tengo el trinity, pues segun cheque es deuso delicado el NDD. solo hay una cuestion, no he podido hacer funcionar el trinity, agradeceria alguna orientacion. ya lo tengo en cd. ???

int_0x40

  • **
  • Mensajes: 163
  • Liked: 25
Re: no se puede iniciar sesion
« Respuesta #3 : agosto 16, 2009, 09:14:39 am »
¿Cuando entraste a prueba de fallos deshabilitaste primero restaurar sistema antes de hacer un escaneo profundo con tu AV? ¿En qué cuanta te logeabas, era la de admin? ¿Qué encontraste en las claves de registro? ¿Puedes desde prueba de fallos correr normalmente la línea de comandos? Si se te hace más sencillo ¿Por qué no posteas el log que te arroje Hijackthis?

Asumo que tu interés es aprender de este problema en vez de sólo formatearla.

Un saludo.
« Última Modificación: agosto 16, 2009, 09:17:31 am por int_0x40 »
"I am a blind man...now my room is cold..."

Ing Bruxo

  • <Stuff about="code" />
  • ***
  • Mensajes: 446
  • Liked: 7
  • Ing Bruxo
Re: no se puede iniciar sesion
« Respuesta #4 : agosto 16, 2009, 12:31:38 pm »
Haber te pongo un manual visual que encontre del trinity kit en youtube, espero te sirva:

http://www.youtube.com/watch?v=lQafNEKW8iI

Los genios de primer rango nunca desprecian a aquellos que están por debajo de ellos, mientras que otros... desprecian incluso a los que están por encima.[img]http://www.catb.org/hacker-emblem/glider-s

falterno

  • *
  • Mensajes: 39
  • Liked: 0
Re: no se puede iniciar sesion
« Respuesta #5 : agosto 16, 2009, 12:57:36 pm »
gracias x el tuto ing bruxo, asi lo hare. corri mcafee en modo seguro y no detecta nada,en cuanto a hijackthis le di en "do a sistem and save a logfile"y esto me arrojo, si estoy mal aganmelo saber y lo hare bien .gracias por su supervicion. nos vemos al rato: :-

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:20:25, on 16/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\ctfmon.exe
D:\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xoower.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (file missing)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll (file missing)
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SetDefPrt] C:\Archivos de programa\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [IndexSearch] C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Archivos de programa\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [BrMfcWnd] C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WZQKPICK.EXE
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
O23 - Service: SeaPort - Unknown owner - C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (file missing)
O23 - Service: Servidor de licencias de UGS (ugslmd) (UGS License Server (ugslmd)) - Unknown owner - C:\Archivos de programa\UGS\UGSLicensing\lmgrd.exe (file missing)

--
End of file - 5358 bytes
¿es esto lo que pides int_ 0x40?

falterno

  • *
  • Mensajes: 39
  • Liked: 0
Re: no se puede iniciar sesion
« Respuesta #6 : agosto 18, 2009, 12:28:12 pm »
buen dia comunidad. saben ya solucionel a cuestion de inicio de sesion,buscandole por todos lados, el problema segun creo, era que tenia habilitadas dos adaptadores de red pues al inhabilitar uno de inmediato pude iniciar sesion en modo normal, pero ahora sale un error que hace alucion a eliminar usglicensing, pero no se deja eliminar desde ningun lugar, en agregar y quitar programas me dice que nose puede reparar, que es necessario eliminar y despues instalar,pues dice que hubo1 error grave de instalacion,  vuelvo a indicar que deseo quitarlo y me dice otra vez lo mismo. en modo seguro use el ccleaner, y lo intento eliminar con herramientas(borrar entrada de de ccleaner ) y dice que no puede acceder a instalador msi, se puede renombrar , pero no eliminar, ni con desinstalar programa de ccleaner ni con panel//control, busco el archivo y no aparece por ningun lugarni siquiera en regedit- hkey_local_machine/software/
en fin ya me estoy cansando, ( aunque no pienso rendirme) y no puedo eliminar esta entrada de programa, necesito eliminarla para poder instalar ugs nx 6. la verdad no deseo formatear (no es una opcion) pues me interesa aprender a corregir estos problemas,
                     una manita por favor.
 gracias por su atencion, comentarios, sugerencias, y sobre todo por su paciencia. saludos a todos. cuidense 8) 8) ??? ???

int_0x40

  • **
  • Mensajes: 163
  • Liked: 25
Re: no se puede iniciar sesion
« Respuesta #7 : agosto 22, 2009, 08:44:55 am »
Disculpa que contesto hasta ahora pero ya tuve que regresar al trabajo y hasta ahora pude postear.

Analizando el log de Hijackthis encontré esto:

UNDETERMINED: O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll (file missing)(Checked, but not found in Tony K's List. Status unknown. If file is located in Application Data, and name is garbage, usually fix (possible lop.com threat). IE toolbars)

O4 - HKCU\..\Run: [ctfmon.exe]:
O4 - HKUS\S-1-5-19\..\Run:
O4 - HKUS\S-1-5-19\..\Run:
O4 - HKUS\S-1-5-20\..\Run:
O4 - HKUS\S-1-5-18\..\Run C:\WINDOWS\system32\CTFMON.EXE... C:\WINDOWS\system32\ctfmon.exe(*** GOOD: ctfmon.exe - CTFMon is involved with the language/alternative input services in Office XP. Ctfmon.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don't need these features. For more info on ctfmon see here. Ctfmon can be disabled from Control Panel, Text & Speech Services. Note - the file will always be located in the System32 folder, if it is located elsewhere it will likely be a worm or trojan! Can cause problems with some other programs if left enabled - see here for such an example. *** GOOD: ctfmon.exe. *** POSSIBLE THREAT: ctfmon32.exe - CoolWebSearch Ctfmon32 parasite variant. *** POSSIBLE THREAT: ctfmon.exe. *** POSSIBLE THREAT: msupdate32.exe. *** GOOD: ctfmon.exe.  <b>***USERLIST: </b>Office XP-related. Autoloading programs from Registry or Startup group)

Respecto al archivo que no puedes borrar: ¿Intentaste hacerlo a través de un live cd? Con alguno de linux se puede o con el ERD. Este último tiene opciones para editar el registro también.

Chécalo y un saludo.
"I am a blind man...now my room is cold..."

falterno

  • *
  • Mensajes: 39
  • Liked: 0
Re: no se puede iniciar sesion
« Respuesta #8 : agosto 23, 2009, 06:52:14 pm »
gracias por seguir este post.
oye, respecto al referido analisis en lo que encontraste ¿me podrias hablar en "español"? la verdad no se traducirlo a mi entendimiento. ¿que procede?
y en cuanto al archivo para borrar quise borrarlo con el cd de instalacion y niasi se deja dice que esta recopilando informacion y despues dice que necesita eliminarse y despues reinstalarse y se bota.
agradesco el interes de uds, en verdad  aprecio sus sugerenciasseguire aprendiendo de uds, . nos vemos ;D ;D

int_0x40

  • **
  • Mensajes: 163
  • Liked: 25
Re: no se puede iniciar sesion
« Respuesta #9 : septiembre 05, 2009, 07:19:42 am »
EL análisis arroja una posible discrepancia con ctfmon.exe. Sólo verifica si se encuentra en la carpeta correcta porque algún malware puede estar inyectando .dll. Ve si está en system32.

Respecto al archivo que no podías borrar: el cd de instalación te puede servir si entras a través de la consola de recuperación. ¿Lo hiciste así? A mí se me hace más fácil con un cd live de linux o con el ERD COMMANDER. Búscalos, descárgalos y quémalos. Arranca tu equipo con uno de ellos. Ve a la carpeta donde está el archivo y dale mate. Con el ERD puedes borrar también las entradas al registro y otras hierbas.

Mira, si no haz podido borrar el archivo desde win es porque esta ejecutándose o está siendo usado. Además si es malware puede estarse restaurando cada vez que le borres, por eso deshabilita restaurar sistema antes de todo.

Saludos.
"I am a blind man...now my room is cold..."

k_0ncito

  • Moderador
  • *
  • Mensajes: 1879
  • Liked: 3
  • Gold member
    • F*uck
Re: no se puede iniciar sesion
« Respuesta #10 : septiembre 17, 2009, 02:29:09 pm »
hay no mamar quitate de pedos respalda y formatea!

falterno

  • *
  • Mensajes: 39
  • Liked: 0
Re: no se puede iniciar sesion
« Respuesta #11 : septiembre 30, 2009, 09:04:56 am »
definitivamente, formatear es el camino facil, pero me interesa aprender como corregir este tipo de problemas, pero gracias a k_oncito por la sugerencia. lo intentare por medi del ERD comm ;) ;Dander

FrankBlack

  • **
  • Mensajes: 59
  • Liked: 1
  • Master Thief !!
Re: no se puede iniciar sesion
« Respuesta #12 : octubre 31, 2009, 04:55:05 pm »
Hola,

A mi me pasaba algo similar lo que hice fue cambiar el calbe IDE de 40 hilos por uno de 80 y jalo.

Saludos ;) ;)

Soy resposable de todo excepto de mi misma resposabilidad..!