Foros de daboweb
GENERAL, ayuda informatica, trucos, problemas, internet, messenger, software, programas, solidaridad, P2P => Foro general - Internet - Trucos - Redes - Ayuda informatica - Software - Programas => Mensaje iniciado por: Mae en 14 de Febrero de 2007, 07:36:28 pm
-
Hola
Acabo de pasar el test de puertos de la página oficial del eMule (porque comprobé que llevaba todo el día sin bajar nada) y me sale el TCP como cerrado. El caso es que en el cortafuegos lo tengo configurado para permitir y no modifiqué la configuración en nada; además, la mula no me sale con los ojos vendados, pero en el estado de la Kad red sí figura como que el pc está tras cortafuegos (tengo el COMODO).
Si alguien sabe a qué puede deberse, espero que sea tan amable de aportarme la solución.
Saludos
-
Quitale los permisos al emule en el Comodo, reinicia, vuelve a darselos, reinicia y mira si ya va.
¿Instalaste algo nuevo en el Pc, o anduviste con el firewall de XP?
Un Saludo
-
Hola
No instalé ni nada ni anduve modificando nada en el firewall. El del XP está desactivado, lo desactiva el COMODO al instalarse. Tengo la sospecha de que pueda deberse a algo relacionado con el MSN, porque observé que hace unos días, al abrir el correo electrónico, no paraba de pedir permisos para conectarse a internet (no sólo para visualizar la página) como me di cuenta de que a partir del primero que le di lo que pasaba era que cada vez salía más publicidad en el correo electrónico, dejé de permitirlo. Pues bien, a partir de ahí, cada vez que abro el correo electrónico me pide paso a través del eMule. No sé si estaré diciendo una barbaridad pero es lo único extraño que pude observar estos días.
Ahora mismo voy a hacer lo que me dices de los permisos, a ver si me funciona.
Edito para comentar que ya hice lo que me recomendaste y, aunque en el eMule no aparece como que estoy tras cortafuegos, tengo ID alta, no sale la mula con la venda en los ojos y, aparentemente, todo está normal, sigo sin poder bajar absolutamente nada y en el test de puertos del eMule projetc y de ADSL ayuda me sale el TCP como cerrado. ¡No entiendo absolutamente nada! :???:
Gracias por tu respuesta. Saludos
-
Tengo la sospecha de que pueda deberse a algo relacionado con el MSN, porque observé que hace unos días, al abrir el correo electrónico, no paraba de pedir permisos para conectarse a internet (no sólo para visualizar la página) como me di cuenta de que a partir del primero que le di lo que pasaba era que cada vez salía más publicidad en el correo electrónico, dejé de permitirlo.
Haber empezado por ahi, puede ser una infeccion, Pega un log de HijackThis (http://www.destroyerweb.com/tutos/hijackthis/hijackthis.htm)
Un Saludo
-
Hola
No empecé por ahí porque escaneé el pc con varios programas y todos me dieron un resultado negativo. De todas formas, no sé si me habré explicado bien con lo de la publicidad en el correo electrónico. Cuando empecé a denegar el permiso a msnmsgr.exe para conectarse a internet, observé que, a veces, al pinchar sobre los mensajes que tienes, cuando se conecta a internet para abrir la bandeja de entrada, entre varios avisos que da el cortafuegos, está el siguiente: "Archivos de programa\InternetExplorer.exe ha intentado usar la aplicación Padre explorer.exe mediante aplicación OLE que puede usarse para apropiarse de otras aplicaciones. iexplore.exe puede estar usando explorer.exe en un intento para encubrirse para conectarse a internet con emule.exe". Cuando sale ese mensaje, el dibujo que sale en "Aplicación" del cortafuegos es el icono del eMule y el puerto el TCP, por eso pienso que tal vez haya alguna cosa extraña por ahí. También te comento que el estado que sale en el eMule (en la KadRed) antes era abierto y ahora, prácticamente todo el tiempo, indica que estoy tras cortafuegos. La verdad es que estoy muy confundida con lo que está pasando.
De todas formas, te pego el log del HijackThis (lo pasé en "Modo a prueba de fallos"), por lo que pudieras sacar en claro.
Logfile of HijackThis v1.99.1
Scan saved at 15:15:55, on 16/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HijackThis\Analise.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (disabled by BHODemon)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (disabled by BHODemon)
O2 - BHO: (no name) - {D84BE649-FD34-4942-8250-66A4F13F5A61} - (disabled by BHODemon)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [aol] "C:\Archivos de programa\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118fd.bay118.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4933/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Archivos de programa\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
Muchas gracias por tu respuesta. Saludos
-
Hola Mae:
Sería mejor que realizases el log en modo normal, para ver todos los procesos que se cargan en el pc.
Un saludo
-
Hola
Lo siento, pensaba que era mejor realizarlo en "Modo seguro". Aquí dejo el nuevo
Logfile of HijackThis v1.99.1
Scan saved at 17:33:06, on 16/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\AOL\Active Virus Shield\avp.exe
C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\AOL\Active Virus Shield\avp.exe
C:\Archivos de programa\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\HijackThis\Analise.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (disabled by BHODemon)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (disabled by BHODemon)
O2 - BHO: (no name) - {D84BE649-FD34-4942-8250-66A4F13F5A61} - (disabled by BHODemon)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [aol] "C:\Archivos de programa\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118fd.bay118.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4933/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Archivos de programa\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
Gracias por tu respuesta. Saludos.
-
Pues desgraciadamente esta limpio, prueba a reinstalar los Binarios del emule, haber si va a ser cosa del programa.
Un Saludo
PD:Si no sabes instalar los binarios, comentanoslo.
-
Hola
Efectivamente, no sé instalar los binarios del eMule, de hecho, no sé ni para qué sirven :???:
Sobre lo de que el log esté limpio, la verdad es que no me parece tan "desgraciado" :haha:
Gracias por tu respuesta. Saludos
-
Te descargas los binarios de aqui, suponiendo que uses la version 47.C:
http://www.emule-project.net/home/perl/general.cgi?l=17&rm=download
Descomprimes el paquete, abres la carpeta que genere, copias y pegas las DLL o librerias con el idioma mas el ejecutable, que es como el icono del emule , en la carpeta del emule que ya tienes instalado. (La carpeta estara en C:\ Archivos de programa\ Emule )
Las DLL van dentro de la carpeta lang pegalas alli y el ejecutable dentro de la carpeta principal del Emule.
Un Saludo
-
Hola
Ya instalé los binarios y el eMule funciona perfectamente (¡Yuuuuuuuuuuuupi! :haha:). Lo que es no tener idea de estas cosas, algo tan simple y los dolores de cabeza que me estaba dando (y que os estaba traspasando a vosotros :mrgreen:).
Muchísimas gracias por vuestra ayuda, sois unos soles. Saludos :)
Podéis dar el tema por solucionado (espero ;-)).
-
Gracias por comentarlo, damos el tema por solucionado :)
-
Hola
Me tenéis que perdonar, pero necesito consultaros de nuevo, porque me acabo de dar cuenta de que el eMule me sale con ID baja (¡Qué poco dura la alegría en casa del pobre! :cry:). Estuve mirando en el foro de eMuleProject, pero los consejos que daban eran para casos con router y yo tengo módem. Por favor, sabéis la forma de conseguir que me vuelva a salir la ID alta os agradecería enormemente que me la indicarais.
Gracias por vuestras respuestas y vuestra paciencia. Saludos :)
-
Has probado con otro puerto? Si el trafico esta permitido en el cortafuegos no deberia darte ID baja
-
Hola
Sí, el tráfico está permitido en el cortafuegos, de hecho, ahora los tests de puertos TCP y UDP me salen correctos. Lo cierto es que, a pesar de tener ID baja, el icono, de momento, no sale con la venda puesta.
Sobre lo de modificar los puertos ¿podrías decirme cómo saber si los que elija no están siendo utilizados por alguna otra aplicación?.
Gracias por tu respuesta. Saludos :)
Edito, porque, sin haber modificado nada, vuelve a salirme la ID alta. Definitivamente, el mundo de los p2p es un misterio sin resolver para mí :-)
Espero no tener que volver a daros la plasta, para que el tema pueda seguir solucionado :haha:
Gracias por las respuestas. Saludos :)