Duda con IP's de Avast.

[hortin]

¡Hola!

A raiz de que me instalé el Antimalware Pro, me salen avisos de bloqueo a sitios web maliciosos, por este motivo es que me gustaría saber si alguien se sabe las IP's de los servidores de Avast para "omitirlos" o "ignorarlos" en dicho programa y no perder protección por este motivo.

¡Muchas gracias!

Tengo WinXP con Service Pack 3.

[miguelgrado]

Hola.............

Porque piensas que esos avisos de Malwarebytes,son por culpa de Avast? En los avisos ,muestra el proceso que los genera (puedes ver los informes en historial-registros)..puedes pegar algun log de los que tienes con esas Ips bloquedas

Avast es compatible ,pero debes de  excluir de la  siguiente manera.

Avast-opciones-antivirus-exclusiones y añades la carpeta de Malwarebytes (C-archivos de programa-Malwarebytes)
Malwarebytes-configuracion-excusiones de malware y añades la carpeta C-archivos de programa-Avast) y tambien C-programdata-Avast (esta esta oculta >> http://www.forospyware.com/t13.html)


Di que proceso genera esos avisos......

[hortin]

Hola de nuevo. Nunca dije que los procesos que generan dichos avisos fueran de Avast, solamente dije que quería saber las IP"s para "ignorar" o "excluirlos" (cosa que amablemente me explicaste).

¡muchas gracias!

[miguelgrado]

Realizas esas exclusiones ,pero si te salen muchos avisos,deberias de hacer mira que no tengas infecciones............

Si no sabes  ingles,pasate por http://www.forospyware.com/ y te ayudaremos

Tambien,fijate que no tengas programas funcionado como Utorrent etc (p2p)..pues con esos programas activos,Malwarebytes salta mucho


Saludos

[iroc9555]

Si me lo permite el compañero Miguel me gustaria añadir otra exclusion en MBAM

C:\WINDOWS\Temp\_avast_

Aqui es donde avast! abre temporalmente actualizaciones y archivos.

Ahora bien, dicho esto, en realidad avast! y MBAM trabajan muy bien juntos y no hay ningun reporte de incompatibilidad entre ellos.

Con respecto a los IP usados por avast!. Imposible de determinar. Avast! usa decenas de servidores y diferentes rangos de IP de acuerdo a las regiones. Si quieres saber el total de srvidores que avast! ha usado para conectarse a tu maquina puedes encontralos en:

C:\Archivos de programa\AVAST Software\Avast\setup\Servers.def

Una pregunta similar hecha varios años atras:
http://forum.avast.com/index.php?topic=82862.msg676391#msg676391

[hortin]

¡Hola!, les agradezco a los dos la ayuda para excluir mutuamente MBAM y AVAST y las sugerencias también.

Ahora, respecto a los avisos que avienta MBAM, las IP que bloquea son estas dos solamente:

IP-BLOCK   46.165.228.246 (Type: outgoing)
IP-BLOCK   162.210.192.5 (Type: outgoing)

¡Gracias!

[miguelgrado]

¡Hola!, les agradezco a los dos la ayuda para excluir mutuamente MBAM y AVAST y las sugerencias también.

Ahora, respecto a los avisos que avienta MBAM, las IP que bloquea son estas dos solamente:

IP-BLOCK   46.165.228.246 (Type: outgoing)
IP-BLOCK   162.210.192.5 (Type: outgoing)

¡Gracias!

No muestra el aviso,el proceso que las genera...?(

Mira en los logs o haz una captura de una  de esas advertencias

Salen con los navegadores abiertos o tambien sin tener ninguno abierto?

[hortin]

¡Hola!

No utilizo IE mas que Mozilla. Los avisos de bloqueo salen cuando estoy navegando o sin navegar.

Respecto a los logs, no dicen el proceso que los genera ni nada parecido, por eso es que solo "pegué" las IP's.

¡Saludos!

[miguelgrado]

Pegame este log.


Descarga en el escritorio>>IFS (InfoSpyware First Steps) | InfoSpyware
  -  Cierra todos los programas que tengas abiertos.
 -   Ejecuta IFS.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
 -  Pulsar en el botón Analizar, y espera a que se realice el proceso.
  -  Al terminar se abrirá un informe, que debes copiar y pegar(entero) en tu próxima respuesta.
  -  El informe también se puede encontrar en C:\IFS.log


Comprobare si tienes algo por ahi o alguna infección y de ser asi,te indicare para abrir un tema en el foro de Infospyware,donde podremos ayudarte


Nota:si Avast detecta este programa,desactivas antes de descargarlo y mientras lo uses

Saludos

[iroc9555]

Esos IP son del dominio de Leaseweb Germany GmbH (antes netdirekt e. K.).

http://cqcounter.com/whois/

Tambien son IP usados por sitios que no son muy respetables. Muchos de esos sitios son reconocidos de mala reputacion y en listas negras de varios programas de seguridad:

http://www.urlvoid.com/ip/162.210.192.5
http://www.urlvoid.com/ip/46.165.228.246

Yo diria que hagas lo que miguelgrado te recomienda porque definitivamente tienes algo que esta tratando de " llamar a casa " desde tu ordenador.

[hortin]

¡Hola!

Esto es lo que generó el archivo IFS:

Code: [Select]

[B]~~~~~~~~~~~| Inicio: [/B]

*IFS (InfoSpyware First Steps) v 1.1
*www.InfoSpyware.com | www.ForoSpyware.com
*Iniciado: 02/05/2014 a las 22h.50m.36s

[B]~~~~~~~~~~~|  Información del Sistema:[/B]

OS: Microsoft Windows XP Professional x86 Service Pack 3
Idioma:  (Mexico|)
Permisos de Administrador / ON
Windows se Inició en   Modo Normal
Drive: C:\WINXP (Install: \Device\HarddiskVolume1)

[B]~~~~~~~~~~~| Arquitectura Fisica:[/B]

CPU: INTELR
CPU Modelo: AWRDACPI
Procesador:               Intel(R) Pentium(R) 4 CPU 3.40GHz (x64-BasedPC)
Memoria RAM: 1 Gb. En Uso: 38 %
Video: ATI Radeon X300/X550/X1050 Series Secondary
Chip: ATI Radeon Graphics Processor (0x5B70) Capacidad video:128 MB (Internal DAC(400MHz))

[B]~~~~~~~~~~~| Unidades[/B]

C: [FIXED|NTFS|] - [80.8 Gb][65.3 Gb][15.5 Gb]
D: [FIXED|NTFS|] - [617.1 Gb][483.5 Gb][134.3 Gb]
E: [CDROM]
G: [CDROM]
C:\ Fragmentación total 2.79% - Correcto
D:\ Fragmentación total 0.68% - Correcto

[B]~~~~~~~~~~~| Seguridad del SO[/B]

SafeBoot: Inicio en Modo seguro Correcto
Security Center: Correcto (Servicio Activo)
Windows Update: Correcto (Servicio Activo) [LRP: 2014-04-10 04:44:38]
Antivirus: avast! Antivirus ([COLOR=#FF0000][B]Deshabilitado![/B][/COLOR]|Actualizado) []
Windows Firewall (Habilitado)

[B]~~~~~~~~~~~|  Update Check[/B]

Internet Explorer Versión Instalada 8
Mozilla FireFox Versión Instalada 29.0.0
Adobe Flash Player Versión Instalada 13.0
Consola Java Versión Instalada 7 Update 51 (7.0.510.13)

[B]~~~~~~~~~~~| Process List[/B]

avastUI.exe (Productos Alwil Software Avast4)

[B]~~~~~~~~~~~| Install Check[/B]

Malwarebytes Anti-Malware versión 1.75.0.1300 [1.75.0.1300]
avast! Free Antivirus [9.0.2018]
CCleaner [4.13]

[B]~~~~~~~~~~~| Registry Check[/B]

HKLM\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"                                                                                                                                                                                                           
HKLM\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
HKLM\Run: [Zune Launcher] "C:\Program Files\Zune\ZuneLauncher.exe"                                                                                                                                                                                                                                 
HKLM\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"                                                                                                                                                                                                             
HKLM\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"                                                                                                                                                                                                                               
HKCU\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
Winlogon: Shell = Explorer.exe
Winlogon: Userinit = Explorer.exe

[HKCR\.\.open\command] -> Navegador Preferido es FireFox
user_pref("browser.search.defaultengine", "Microsoft (Bing)");
user_pref("browser.search.defaultenginename", "Microsoft (Bing)");
user_pref("browser.search.defaultthis.engineName", "Microsoft (Bing)");
user_pref("browser.search.defaulturl", "hxxp://www.bing.com/search");
user_pref("browser.search.order.1", "Microsoft (Bing)");
user_pref("browser.search.selectedEngine", "Microsoft (Bing)");
user_pref("browser.startup.homepage", "hxxp://www.bing.com/");

[B]~~~~~~~~~~~| PUPs Check[/B]


[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]

[30/04/2014 23:00] - C:\WINXP\AviSplitter.INI
[02/05/2014 22:49] - C:\WINXP\setupapi.log
[02/05/2014 22:50] - C:\FSTool
[02/05/2014 22:50] - C:\IFS.log

[B]~~~~~~~~~~~| End Report[/B]
*Finalizado 22:53:19
*Se limpiaron los archivos temporales
*[1593670] C:\Documents and Settings\Fam. Horta Morales\Desktop\IFS.exe
*Herramienta de Análisis e investigación
¡Saludos!

P.D. Se me olvidó mencionar que lo ejecuté con la conexión de red deshabilitada al igual que Avast y Mbam.

[miguelgrado]

Lo primero actualizas Malwarebytes a su nueva version ...mejor desinstalar la que tienes:

Desinstalas desde panel de control de windows y reinicias
Ejecutas la herramienta de limpieza >> http://downloads.malwarebytes.org/file/mbam_clean
Reinicias

 Instalas (es la ultima version de su pagina oficial con bugs corregidos aunque oficialmente pone beta,pero es estable 100%) esta >> https://malwarebytes.app.box.com/s/gr0ei2zmcfkl34qkuslw  ..te dejo manual http://www.forospyware.com/t161085.html

Deberas de volver a introducir la licencia..tenla a mano



Luego realiza >> http://www.adrformacion.com/cursos/winxp/leccion2/tutorial3.html para entrar en configuracion,con el comando msconfig

En la pestaña incio,desmarcas.

• HKLM\Run: [Zune Launcher] "C:\Program Files\Zune\ZuneLauncher.exe"
  HKLM\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 

aplicar y aceptar y reincias


Tienes programas en uso como Utorrent (p2p) o de mensajeria como Skype?


Me dices si salen avisos con navegadores cerrados y demas programas cerrados,como puedan ser programas p2p,Skype etc....


Realizas:(desactivando Avast)

Realiza un analaisis completo con Malwarebytes
Presionas todo a cuarentena si encuentra algo
y me pegas el log que esta en historial-registros-analisis (lo abres y presionas copiar al portapapeles

 

Descarga Malwarebytes Anti-Rootkit Beta y descomprima el contenido en su escritorio >> https://www.malwarebytes.org/antirootkit/

   
Abra la carpeta Mbar. Doble clic en el archivo Mbar.exe

• En la interfaz del programa haga clic en Next.
  Haga clic en el botón Update.Terminando clic en Next
  Para iniciar el análisis clic en el botón Scan
  Terminando, si hay infección clic en CleanUp si no hay, clic en Exit.

Al finalizar abra la carpeta Mbar, los archivos mbar-log.txt y system-log.txt copie y pegue todo su contenido en la siguiente respuesta y comentando los resultados.

Descargas en el escritorio >> http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner

Si usas Windows Vista/ W 7/W 8,   ejecútalo como administrador.(Boton derecho >>Ejecutar como Administrador) ,aceptas la licencia (j’acepte)
Presionas en escanear
Luego en limpiar
El pc se reinciara
Se abrira un log que deberas pegar en tu proxima respuesta
El log tambien lo puedes encontrar en C:\AdwCleaner\AdwCleaner[S1].txt

[hortin]

¡Hola!

No he tenido oportunidad de hacer lo que me recomienda miguel porque parece que el disco duro está queriendo armar bronca y está empezando a hacer esos "clacs" y a pasmarse cuando hay sectores dañados y ya me preocupé.

Veré que puedo hacer antes de intentar sus recomendaciones.

¡Muchas gracias!

[miguelgrado]

Realizas una comprobacion del disco.

boton derecho sobre la unidad C- herramientas-comprobar errores disco (marcas las dos casillas) y te pedira reinciar para realizarlo

[hortin]

¡Hola!

Sé que igual y este tema no va aquí pero quiero solicitar su punto de vista. Es respecto al HDD que estaba haciendo esos "clacs" que dan a entender que hay sectores dañados.

Después de comprobar el disco como me sugirió miguel, el disco ha dejado de hacer esos "clacs" (aunque no me siento del todo tranquilo), ahora siento que el proceso de comprobación afectó o "tocó" de algún modo a Windows pues el sonido al arrancar y apagar se escucha como "dañado", aparte, al ejecutar cualquier cosa, se tarda algunos segundos, definitivamente lo siento "tocado".

Siento que el proceso de comprobación arregló de manera temporal el problema pero estoy seguro que de un momento a otro volveré a escuchar esos "clacs".

El cd de windows no me dá la opción de "reparar" y no tiene mucho que reinstalé...

¿Uds que harían?

¡Muchas gracias!