¡Hola!
A raiz de que me instalé el Antimalware Pro, me salen avisos de bloqueo a sitios web maliciosos, por este motivo es que me gustaría saber si alguien se sabe las IP’s de los servidores de Avast para “omitirlos” o “ignorarlos” en dicho programa y no perder protección por este motivo.
¡Muchas gracias!
Tengo WinXP con Service Pack 3.
Hola…
Porque piensas que esos avisos de Malwarebytes,son por culpa de Avast? En los avisos ,muestra el proceso que los genera (puedes ver los informes en historial-registros)…puedes pegar algun log de los que tienes con esas Ips bloquedas
Avast es compatible ,pero debes de excluir de la siguiente manera.
Avast-opciones-antivirus-exclusiones y añades la carpeta de Malwarebytes (C-archivos de programa-Malwarebytes)
Malwarebytes-configuracion-excusiones de malware y añades la carpeta C-archivos de programa-Avast) y tambien C-programdata-Avast (esta esta oculta >> http://www.forospyware.com/t13.html)
Di que proceso genera esos avisos…
Hola de nuevo. Nunca dije que los procesos que generan dichos avisos fueran de Avast, solamente dije que quería saber las IP"s para “ignorar” o “excluirlos” (cosa que amablemente me explicaste).
¡muchas gracias!
Realizas esas exclusiones ,pero si te salen muchos avisos,deberias de hacer mira que no tengas infecciones…
Si no sabes ingles,pasate por http://www.forospyware.com/ y te ayudaremos
Tambien,fijate que no tengas programas funcionado como Utorrent etc (p2p)…pues con esos programas activos,Malwarebytes salta mucho
Saludos
Si me lo permite el compañero Miguel me gustaria añadir otra exclusion en MBAM
C:\WINDOWS\Temp_avast_
Aqui es donde avast! abre temporalmente actualizaciones y archivos.
Ahora bien, dicho esto, en realidad avast! y MBAM trabajan muy bien juntos y no hay ningun reporte de incompatibilidad entre ellos.
Con respecto a los IP usados por avast!. Imposible de determinar. Avast! usa decenas de servidores y diferentes rangos de IP de acuerdo a las regiones. Si quieres saber el total de srvidores que avast! ha usado para conectarse a tu maquina puedes encontralos en:
C:\Archivos de programa\AVAST Software\Avast\setup\Servers.def
Una pregunta similar hecha varios años atras:
http://forum.avast.com/index.php?topic=82862.msg676391#msg676391
¡Hola!, les agradezco a los dos la ayuda para excluir mutuamente MBAM y AVAST y las sugerencias también.
Ahora, respecto a los avisos que avienta MBAM, las IP que bloquea son estas dos solamente:
IP-BLOCK 46.165.228.246 (Type: outgoing)
IP-BLOCK 162.210.192.5 (Type: outgoing)
¡Gracias!
No muestra el aviso,el proceso que las genera…?(
Mira en los logs o haz una captura de una de esas advertencias
Salen con los navegadores abiertos o tambien sin tener ninguno abierto?
¡Hola!
No utilizo IE mas que Mozilla. Los avisos de bloqueo salen cuando estoy navegando o sin navegar.
Respecto a los logs, no dicen el proceso que los genera ni nada parecido, por eso es que solo “pegué” las IP’s.
¡Saludos!
Pegame este log.
Descarga en el escritorio>>IFS (InfoSpyware First Steps) | InfoSpyware
Comprobare si tienes algo por ahi o alguna infección y de ser asi,te indicare para abrir un tema en el foro de Infospyware,donde podremos ayudarte
Nota:si Avast detecta este programa,desactivas antes de descargarlo y mientras lo uses
Saludos
Esos IP son del dominio de Leaseweb Germany GmbH (antes netdirekt e. K.).
Tambien son IP usados por sitios que no son muy respetables. Muchos de esos sitios son reconocidos de mala reputacion y en listas negras de varios programas de seguridad:
http://www.urlvoid.com/ip/162.210.192.5
http://www.urlvoid.com/ip/46.165.228.246
Yo diria que hagas lo que miguelgrado te recomienda porque definitivamente tienes algo que esta tratando de " llamar a casa " desde tu ordenador.
¡Hola!
Esto es lo que generó el archivo IFS:
[B]~~~~~~~~~~~| Inicio: [/B]
*IFS (InfoSpyware First Steps) v 1.1
*www.InfoSpyware.com | www.ForoSpyware.com
*Iniciado: 02/05/2014 a las 22h.50m.36s
[B]~~~~~~~~~~~| Información del Sistema:[/B]
OS: Microsoft Windows XP Professional x86 Service Pack 3
Idioma: (Mexico|)
Permisos de Administrador / ON
Windows se Inició en Modo Normal
Drive: C:\WINXP (Install: \Device\HarddiskVolume1)
[B]~~~~~~~~~~~| Arquitectura Fisica:[/B]
CPU: INTELR
CPU Modelo: AWRDACPI
Procesador: Intel(R) Pentium(R) 4 CPU 3.40GHz (x64-BasedPC)
Memoria RAM: 1 Gb. En Uso: 38 %
Video: ATI Radeon X300/X550/X1050 Series Secondary
Chip: ATI Radeon Graphics Processor (0x5B70) Capacidad video:128 MB (Internal DAC(400MHz))
[B]~~~~~~~~~~~| Unidades[/B]
C: [FIXED|NTFS|] - [80.8 Gb][65.3 Gb][15.5 Gb]
D: [FIXED|NTFS|] - [617.1 Gb][483.5 Gb][134.3 Gb]
E: [CDROM]
G: [CDROM]
C:\ Fragmentación total 2.79% - Correcto
D:\ Fragmentación total 0.68% - Correcto
[B]~~~~~~~~~~~| Seguridad del SO[/B]
SafeBoot: Inicio en Modo seguro Correcto
Security Center: Correcto (Servicio Activo)
Windows Update: Correcto (Servicio Activo) [LRP: 2014-04-10 04:44:38]
Antivirus: avast! Antivirus ([B]Deshabilitado![/B]|Actualizado) []
Windows Firewall (Habilitado)
[B]~~~~~~~~~~~| Update Check[/B]
Internet Explorer Versión Instalada 8
Mozilla FireFox Versión Instalada 29.0.0
Adobe Flash Player Versión Instalada 13.0
Consola Java Versión Instalada 7 Update 51 (7.0.510.13)
[B]~~~~~~~~~~~| Process List[/B]
avastUI.exe (Productos Alwil Software Avast4)
[B]~~~~~~~~~~~| Install Check[/B]
Malwarebytes Anti-Malware versión 1.75.0.1300 [1.75.0.1300]
avast! Free Antivirus [9.0.2018]
CCleaner [4.13]
[B]~~~~~~~~~~~| Registry Check[/B]
HKLM\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
HKLM\Run: [Zune Launcher] "C:\Program Files\Zune\ZuneLauncher.exe"
HKLM\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
HKCU\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
Winlogon: Shell = Explorer.exe
Winlogon: Userinit = Explorer.exe
[HKCR\.\.open\command] -> Navegador Preferido es FireFox
user_pref("browser.search.defaultengine", "Microsoft (Bing)");
user_pref("browser.search.defaultenginename", "Microsoft (Bing)");
user_pref("browser.search.defaultthis.engineName", "Microsoft (Bing)");
user_pref("browser.search.defaulturl", "hxxp://www.bing.com/search");
user_pref("browser.search.order.1", "Microsoft (Bing)");
user_pref("browser.search.selectedEngine", "Microsoft (Bing)");
user_pref("browser.startup.homepage", "hxxp://www.bing.com/");
[B]~~~~~~~~~~~| PUPs Check[/B]
[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]
[30/04/2014 23:00] - C:\WINXP\AviSplitter.INI
[02/05/2014 22:49] - C:\WINXP\setupapi.log
[02/05/2014 22:50] - C:\FSTool
[02/05/2014 22:50] - C:\IFS.log
[B]~~~~~~~~~~~| End Report[/B]
*Finalizado 22:53:19
*Se limpiaron los archivos temporales
*[1593670] C:\Documents and Settings\Fam. Horta Morales\Desktop\IFS.exe
*Herramienta de Análisis e investigación
¡Saludos!
P.D. Se me olvidó mencionar que lo ejecuté con la conexión de red deshabilitada al igual que Avast y Mbam.
Lo primero actualizas Malwarebytes a su nueva version …mejor desinstalar la que tienes:
Desinstalas desde panel de control de windows y reinicias
Ejecutas la herramienta de limpieza >> http://downloads.malwarebytes.org/file/mbam_clean
Reinicias
Instalas (es la ultima version de su pagina oficial con bugs corregidos aunque oficialmente pone beta,pero es estable 100%) esta >> https://malwarebytes.app.box.com/s/gr0ei2zmcfkl34qkuslw …te dejo manual http://www.forospyware.com/t161085.html
Deberas de volver a introducir la licencia…tenla a mano
Luego realiza >> http://www.adrformacion.com/cursos/winxp/leccion2/tutorial3.html para entrar en configuracion,con el comando msconfig
En la pestaña incio,desmarcas.
aplicar y aceptar y reincias
Tienes programas en uso como Utorrent (p2p) o de mensajeria como Skype?
Me dices si salen avisos con navegadores cerrados y demas programas cerrados,como puedan ser programas p2p,Skype etc…
Realizas:(desactivando Avast)
Realiza un analaisis [b]completo[/b] con Malwarebytes Presionas[b] todo a cuarentena [/b]si encuentra algo y me pegas el log que esta en historial-registros-analisis (lo abres y presionas[u] copiar al portapapeles[/u]
Descarga Malwarebytes Anti-Rootkit Beta y [u][b]descomprima el contenido en su escritorio [/b][/u]>> https://www.malwarebytes.org/antirootkit/Abra la carpeta Mbar. Doble clic en el archivo Mbar.exe
- En la interfaz del programa haga clic en Next.
Haga clic en el botón Update.Terminando clic en Next
Para iniciar el análisis clic en el botón Scan
Terminando, si hay infección clic en CleanUp si no hay, clic en Exit.Al finalizar abra la carpeta Mbar, los archivos mbar-log.txt y system-log.txt copie y pegue todo su contenido en la siguiente respuesta y comentando los resultados.
Descargas en el escritorio >> http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleanerSi usas Windows Vista/ W 7/W 8, ejecútalo como administrador.(Boton derecho >>Ejecutar como Administrador) ,aceptas la licencia (j’acepte)
Presionas en escanear
Luego en limpiar
El pc se reinciara
Se abrira un log que deberas pegar en tu proxima respuesta
El log tambien lo puedes encontrar en C:\AdwCleaner\AdwCleaner[S1].txt
¡Hola!
No he tenido oportunidad de hacer lo que me recomienda miguel porque parece que el disco duro está queriendo armar bronca y está empezando a hacer esos “clacs” y a pasmarse cuando hay sectores dañados y ya me preocupé.
Veré que puedo hacer antes de intentar sus recomendaciones.
¡Muchas gracias!
Realizas una comprobacion del disco.
boton derecho sobre la unidad C- herramientas-comprobar errores disco (marcas las dos casillas) y te pedira reinciar para realizarlo
¡Hola!
Sé que igual y este tema no va aquí pero quiero solicitar su punto de vista. Es respecto al HDD que estaba haciendo esos “clacs” que dan a entender que hay sectores dañados.
Después de comprobar el disco como me sugirió miguel, el disco ha dejado de hacer esos “clacs” (aunque no me siento del todo tranquilo), ahora siento que el proceso de comprobación afectó o “tocó” de algún modo a Windows pues el sonido al arrancar y apagar se escucha como “dañado”, aparte, al ejecutar cualquier cosa, se tarda algunos segundos, definitivamente lo siento “tocado”.
Siento que el proceso de comprobación arregló de manera temporal el problema pero estoy seguro que de un momento a otro volveré a escuchar esos “clacs”.
El cd de windows no me dá la opción de “reparar” y no tiene mucho que reinstalé…
¿Uds que harían?
¡Muchas gracias!
Si el reparador de disco encontró sectores defectusos ,posible los reparase o aislaria…pero,que haria?
Pues lo primero tener copia de mis archivos y documentos en un medio extraible por si el disco dice adios…
Pegame este log.
Para verificar errores, si no lograste verlos haz esto >> Inicio > Ejecutar y escribes "[b]eventvwr.msc[/b]" sin las comillas, en el apartado Registro de Windows >> Aplicación, buscas un evento con el ID. de tipo 1001 y que corresponda con el "origen/usuario" de nombre "Wininit" y con la fecha y hora aproximada en que se realizo/termino la comprobación, das doble click en esa línea y ahí veras la información de los pasos realizados en la comprobación.Usa la tecla de copia y los pones en tu siguiente respuesta.
Repara windows no te serviria si tu disco duro esta mal…eso no lo arregalria…solo cambiando el disco duro
Yo generalmente hago un chkdsk /r todos los meses despues del martes de Microsoft ( Actualizaciones de Windows ) y defragmento para hacer respaldos tanto de mis archivos y sistema ( imagen ). Nunca, nunca un CHKDSK me ha dañado el sistema o el disco, al menos que ya el HDD se esta muriendo y empiece a reparar sectores. Ya de por si eso es una advertencia que es hora de buscar un nuevo HDD.
¿ Quieres saber que encontro CHKDSK ? Sigue las instruciones de miguelgrado arriba. Tambien, si te es mas facil,
Inicio > Panel de control > Herramientas administrativas > Visor de sucesos > Aplicacion > Winlogon ( Propiedades ) ve la imagen
Si el disco ya estaba sonando, y estas notando brincos o retardos en tu sistema puede que ya sea hora de cambiar el HDD. Hay herramientas que puedes aplicar para ver las condiciones del HDD, pero si ya esta fallando estas herramientas lo que pueden hacer es terminar de echarlo a perder. Esas aplicaciones las encuentras en el fabricante de tu disco duro.
¡Hola!
Esto es lo que encontré respecto al chequeo de ayer, día 04/05/2014…
¡Muchas gracias!
Checking file system on C:
The type of the file system is NTFS.
A disk check has been scheduled.
Windows will now check the disk.
Attribute record of type 0x80 and instance tag 0x4 is cross linked
starting at 0x4329ae for possibly 0x239 clusters.
Attribute record of type 0x80 and instance tag 0x4 is cross linked
starting at 0x4329ae for possibly 0x239 clusters.
Some clusters occupied by attribute of type 0x80 and instance tag 0x4
in file 0xcdd5 is already in use.
Deleting corrupt attribute record (128, “”)
from file record segment 52693.
Attribute record of type 0x80 and instance tag 0x4 is cross linked
starting at 0x46eddb for possibly 0x74 clusters.
Attribute record of type 0x80 and instance tag 0x4 is cross linked
starting at 0x46eddb for possibly 0x74 clusters.
Some clusters occupied by attribute of type 0x80 and instance tag 0x4
in file 0xcdfb is already in use.
Deleting corrupt attribute record (128, “”)
from file record segment 52731.
Attribute record of type 0x80 and instance tag 0x3 is cross linked
starting at 0x4a94a9 for possibly 0x21 clusters.
Attribute record of type 0x80 and instance tag 0x3 is cross linked
starting at 0x4a94a9 for possibly 0x21 clusters.
Some clusters occupied by attribute of type 0x80 and instance tag 0x3
in file 0xcf3e is already in use.
Deleting corrupt attribute record (128, “”)
from file record segment 53054.
Attribute record of type 0x80 and instance tag 0x3 is cross linked
starting at 0x4e7deb for possibly 0x10a clusters.
Attribute record of type 0x80 and instance tag 0x3 is cross linked
starting at 0x4e7deb for possibly 0x10a clusters.
Some clusters occupied by attribute of type 0x80 and instance tag 0x3
in file 0xcf45 is already in use.
Deleting corrupt attribute record (128, “”)
from file record segment 53061.
Attribute record of type 0x80 and instance tag 0x3 is cross linked
starting at 0x623048 for possibly 0x105 clusters.
Attribute record of type 0x80 and instance tag 0x3 is cross linked
starting at 0x623048 for possibly 0x105 clusters.
Some clusters occupied by attribute of type 0x80 and instance tag 0x3
in file 0xcfbf is already in use.
Deleting corrupt attribute record (128, “”)
from file record segment 53183.
Attribute record of type 0x80 and instance tag 0x3 is cross linked
starting at 0x4a846 for possibly 0x4 clusters.
Attribute record of type 0x80 and instance tag 0x3 is cross linked
starting at 0x4a846 for possibly 0x4 clusters.
Some clusters occupied by attribute of type 0x80 and instance tag 0x3
in file 0xcff2 is already in use.
Deleting corrupt attribute record (128, “”)
from file record segment 53234.
Attribute record of type 0x80 and instance tag 0x3 is cross linked
starting at 0x5c39c6 for possibly 0x11c clusters.
Attribute record of type 0x80 and instance tag 0x3 is cross linked
starting at 0x5c39c6 for possibly 0x11c clusters.
Some clusters occupied by attribute of type 0x80 and instance tag 0x3
in file 0xcff7 is already in use.
Deleting corrupt attribute record (128, “”)
from file record segment 53239.
Attribute record of type 0x80 and instance tag 0x3 is cross linked
starting at 0x4978a0 for possibly 0x10 clusters.
Attribute record of type 0x80 and instance tag 0x3 is cross linked
starting at 0x4978a0 for possibly 0x10 clusters.
Some clusters occupied by attribute of type 0x80 and instance tag 0x3
in file 0xd106 is already in use.
Deleting corrupt attribute record (128, “”)
from file record segment 53510.
Attribute record of type 0x80 and instance tag 0x3 is cross linked
starting at 0x52128f for possibly 0x143 clusters.
Attribute record of type 0x80 and instance tag 0x3 is cross linked
starting at 0x52128f for possibly 0x143 clusters.
Some clusters occupied by attribute of type 0x80 and instance tag 0x3
in file 0xd40d is already in use.
Deleting corrupt attribute record (128, “”)
from file record segment 54285.
Attribute record of type 0x80 and instance tag 0x4 is cross linked
starting at 0xb2a44a for possibly 0x4b8 clusters.
Attribute record of type 0x80 and instance tag 0x4 is cross linked
starting at 0xb2a44a for possibly 0x4b8 clusters.
Some clusters occupied by attribute of type 0x80 and instance tag 0x4
in file 0xd788 is already in use.
Deleting corrupt attribute record (128, “”)
from file record segment 55176.
Attribute record of type 0x80 and instance tag 0x3 is cross linked
starting at 0xabdfc0 for possibly 0x1fc clusters.
Attribute record of type 0x80 and instance tag 0x3 is cross linked
starting at 0xabdfc0 for possibly 0x1fc clusters.
Some clusters occupied by attribute of type 0x80 and instance tag 0x3
in file 0xd78d is already in use.
Deleting corrupt attribute record (128, “”)
from file record segment 55181.
Cleaning up minor inconsistencies on the drive.
Cleaning up 18 unused index entries from index $SII of file 0x9.
Cleaning up 18 unused index entries from index $SDH of file 0x9.
Cleaning up 18 unused security descriptors.
Inserting data attribute into file 52693.
Inserting data attribute into file 52731.
Inserting data attribute into file 53054.
Inserting data attribute into file 53061.
Inserting data attribute into file 53183.
Inserting data attribute into file 53234.
Inserting data attribute into file 53239.
Inserting data attribute into file 53510.
Inserting data attribute into file 54285.
Inserting data attribute into file 55176.
Inserting data attribute into file 55181.
CHKDSK is verifying Usn Journal…
Usn Journal verification completed.
CHKDSK is verifying file data (stage 4 of 5)…
File data verification completed.
CHKDSK is verifying free space (stage 5 of 5)…
Free space verification is complete.
CHKDSK discovered free space marked as allocated in the volume bitmap.
Windows has made corrections to the file system.
84758908 KB total disk space.
16383800 KB in 49345 files.
16456 KB in 6283 indexes.
0 KB in bad sectors.
228280 KB in use by the system.
65536 KB occupied by the log file.
68130372 KB available on disk.
4096 bytes in each allocation unit.
21189727 total allocation units on disk.
17032593 allocation units available on disk.
Internal Info:
10 fd 00 00 63 d9 00 00 43 2f 01 00 00 00 00 00 …c…C/…
9d 02 00 00 02 00 00 00 03 01 00 00 00 00 00 00 …
82 8f dc 0c 00 00 00 00 8e e4 58 2a 00 00 00 00 …X*…
2c 6e 59 0c 00 00 00 00 f4 8e f7 bf 0b 00 00 00 ,nY…
72 7e 97 fd 01 00 00 00 c0 8a 5a 38 0e 00 00 00 r~…Z8…
40 19 27 ca 00 00 00 00 40 39 07 00 c1 c0 00 00 @.'…@9…
00 00 00 00 00 e0 fc e7 03 00 00 00 8b 18 00 00 …
Windows has finished checking your disk.
Please wait while your computer restarts.
Para obtener más información, vea el Centro de ayuda y soporte técnico en hxxp://go.microsoft.com/fwlink/events.asp.
Bueno es obvio que habia muchas inconsistencias en clusters y atributos. Yo diria que damasiadas. Yo nunca he tenido algo por ese estilo.
¿ Tu dices que acabas de instalar Windows ?
¿ Usas algun optimizador de sistemas como iObit, RegCure, etc ?
Al menos no encontro ningun sector malo, pero esas inconsistencias puede ser problemas del mismo disco. Veamos que piensa miguelgrado.
¡Hola Iroc9555!
Tanto como acabar de reinstalar pues no, pero no tiene mas de 3 meses a lo sumo…
Y, respecto a lo que mencionas acerca de usar algún optimizador de sistemas, de hecho si, TuneUp Utilities…
¿Crees que la bronca vaya por ahí?
¡Muchas gracias de nuevo!