problema con ares

Responder
locutusxxx
Mensajes: 73
Registrado: 21 Feb 2007, 15:50

problema con ares

Mensaje por locutusxxx » 19 Mar 2007, 06:30

hola el problema es el siguiente

yo tengo instalado el aress y como antivirus el kaspersky

de un tiempo hasta ahora el kaspersky me esta mandando una serie de mensajes al momento de iniciar el ares

los mensajes consisten en que ares no puede estableser una conexion con el servidor (85.49.11.162) y (151.13.68.112) diciendome que verifique si la aplicacion avp.exe esta en la lista de execpciones del firewall , el firewall que tengo es el de windows y lo he verificado muchas veces y constato que la aplicacion que vendria siendo del kaspersky(avp.exe) esta en la lista junto con el ares realmente no se que hacer por que la velocidad de descarga que tenia comunmente que era aproximadamente de unos 70kbps ha bajado a 10kbps obiamente tomando en cuenta que depende directamente de la cantidad de personas que tengan el achivo



por mi parte he agotado todas las posibles soluciones

y espero que con su ayuda pueda solucionar este problema

de antemano les agradesco su ayuda

gracias

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 19 Mar 2007, 06:48

La primera IP es de Uni2 de Madrid, pero la segunda es de Italia:



85.49.11.162 ES Spain 29 Madrid Madrid 40.4000 -3.6833 Uni2 Uni2

151.13.68.112 IT Italy 01 Abruzzi Pescara 42.4667 14.2167 IUnet Micso





Diganos si tiene alguna relacion con esta ultima



Aparte, posteenos log del HJT:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]




[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos



saludos



ms, 19-03-2007

locutusxxx
Mensajes: 73
Registrado: 21 Feb 2007, 15:50

Mensaje por locutusxxx » 19 Mar 2007, 06:58

no tengo ninguna relacion con IUnet

y esas ip's solo aparecen cuando inicio el ares informandome de tal suceso por medio de kaspersky en los mensajes que me manda

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 19 Mar 2007, 06:59

Pues alguna aplicacion quiere conectarse a la IP de IUNET... Veamos el log de HJT



saludos



ms, 19-03-2007

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 19 Mar 2007, 07:03

Y perdona, pero tampoco es demasiado logico lo de Uni2 de Madrid, ya que acabo de mirarlo y he visto que posteas desde Chile, habia supuesto mal que estabas en España !



Se impone ver lo que te está queriendo acceder a las indicadas IP, entre otras cosas que veamos en el log del HJT...



saludos



ms, 19-03-2007

locutusxxx
Mensajes: 73
Registrado: 21 Feb 2007, 15:50

Mensaje por locutusxxx » 19 Mar 2007, 07:14

este es el resultado del escaneo





Logfile of HijackThis v1.99.1

Scan saved at 1:20:20, on 19/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T1.EXE

C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Archivos de programa\Media Key\MagicKey.exe

C:\Archivos de programa\Media Key\OSD.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Avant Browser\avant.exe

C:\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Archivos de programa\Dragon Systems\NaturallySpeaking\Program\web_ie.dll

O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Media Key.lnk = C:\Archivos de programa\Media Key\MagicKey.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: + &Download Express: descargar este archivo - C:\Archivos de programa\Download Express\Add_Url.htm

O8 - Extra context menu item: Abrir en una nueva sessión de Avant Browser - C:\Archivos de programa\Avant Browser\OpenInNewBrowser.htm

O8 - Extra context menu item: Abrir Todos Los Enlaces De Esta Página... - C:\Archivos de programa\Avant Browser\OpenAllLinks.htm

O8 - Extra context menu item: Agregar a La Lista Negra De Anuncios - C:\Archivos de programa\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: Bloquear Todas Las Imágenes Provenientes Del Mismo Servidor - C:\Archivos de programa\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Buscar - C:\Archivos de programa\Avant Browser\Search.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Resaltar - C:\Archivos de programa\Avant Browser\Highlight.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172882760359

O17 - HKLM\System\CCS\Services\Tcpip\..\{BF81DF7E-366C-44A9-81FB-5CE458680B4E}: NameServer = 200.28.4.129 200.28.4.130

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

locutusxxx
Mensajes: 73
Registrado: 21 Feb 2007, 15:50

Mensaje por locutusxxx » 19 Mar 2007, 07:23

esta es una foto del mensaje que kaspersky me manda
Adjuntos
Dibujo.JPG
(133.47 KiB) Descargado 3103 veces

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 19 Mar 2007, 07:44

Pues al parecer es debido al Ares que quiere conectar con dicha IP



Prueba de desinstalar Ares y nos comentas el resultado, gracias



saludos



ms, 19-03-2007

locutusxxx
Mensajes: 73
Registrado: 21 Feb 2007, 15:50

Mensaje por locutusxxx » 19 Mar 2007, 08:00

al desinstalar el ares el problema desaparece

esta accion yo la he echo con aterioridad y claramente es producto del ares

pero lo que me causa suma extrañesa es que yo he tenido instlado el ares por casi 6 meses y anteriormente no me habia precentado este problema



el unico hecho importante fue el formateo de mi pc y posterior a esto kaspersky comenso a mandarme estos mensajes

como señale anteriormente he revisado la configuracion del firewall de windows y tanto ares como kasperky estan en la lista de excepciones por lo cual no deberian ninguno de los dos precentarme problemas . lo unico que me queda por pensar a menos que ustedes me puedan dar una solucion es que seguramente los achivos que estoy bajando requieren la conexion a los sevidores de esas ip's lo que genera una contradicion ya que los dos programas tienen acceso a internet

por lo cual kaspersky no deberia darme ese mensaje

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 19 Mar 2007, 19:47

Bueno, los protectores estan para avisar de los intentos de conexion no permitidos o de intrusion no deseada...



Posiblemente se pueda configurar para permitir dicha conexion, pero evidentemente no se lo recomendamos !



Mas bien alguien especializado en ARES quizas le pueda orientar donde se puede evitar que vaya a dichas IP , mas que nada para evitar posibles comparticiones no deseadas



Muevo este Tema al apartado de software, ya que mas que problema del cortafuegos, que cunmple su mision, es de configuracion o manejo del ARES



saludos



ms, 19-03-2007

locutusxxx
Mensajes: 73
Registrado: 21 Feb 2007, 15:50

Mensaje por locutusxxx » 19 Mar 2007, 21:45

gracias

espero porder resolver este problema con su ayuda

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 20 Mar 2007, 20:15

Pues paso palabra a los entendidos en Ares, yo no lo uso ni nada de P2P, es contrario a mis principìos...



saludos



ms, 20-03-2007

Responder

Volver a “Foro Software”