• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    http://www.google.co.ve/?gws_rd=cr ¿es virus o no?

    Resumen del tema: http://www.google.co.ve/?gws_rd=cr ¿es virus o no? - Saludos a la comunidad de infospyware, Creo que desde ayer o tal vez desde hoy al abrir la pagina de google me sale con esta direccion: http://www.google.co.ve/?gws_rd=cr investigue un poco por internet y lo poco ...

    1. #1
      Usuario Avatar de Vepem
      Registrado
      dic 2009
      Ubicación
      Venezuela
      Mensajes
      97

      http://www.google.co.ve/?gws_rd=cr ¿es virus o no?

      Saludos a la comunidad de infospyware,

      Creo que desde ayer o tal vez desde hoy al abrir la pagina de google me sale con esta direccion: http://www.google.co.ve/?gws_rd=cr investigue un poco por internet y lo poco que encontre dicen que no es virus,

      " La terminación /?gws_rd=cr significa:

      gws = google web server o sevice
      rd = Remote Desktop.
      cr = Chrome

      En otras palabras significa que estoy accesando a google a través de una PC de escritorio y usando el navegador Chrome. "

      Algo que me parece extraño porque no uso el navegador google chrome, ni tengo este instalado en la pc.

    2. #2
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.671

      Re: http://www.google.co.ve/?gws_rd=cr ¿es virus o no?

      Buenas

      Realiza el siguiente procedimiento:


      Paso 1

      Descarga a tu escritorio:




      Paso 2


      Ejecuta en orden:
      Adwcleaner.exe


      • Cerrá Todos los programas que tengas abiertos.
      • Clic derecho sobre su ícono y elegis Ejecutar Como Administrador.
      • Pulsas el Boton Supresión.
      • Seguí las Instrucciones. La herramienta va a pedir Reiniciar el sistema, lo cual debes aceptar.
      • Volves con el reporte generado y nos comentas como va el ordenador ahora.




      Ccleaner


      • En su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos..
      • En su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      ComboFix


      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas y programas
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones. Si pide actualizar "Update" aceptas.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación, de no ser así lo reinicias manualmente.
        • Al finalizar el trabajo Comobofix generara un registro en C:\ComboFix.txt.






      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.




      *Nota* Si este procedimiento Falla, Intenta ingresar en Modo Seguro con funciones de red y Ejecutas las herramientas siguiendo las mismas instrucciones.


      Paso 3


      En Tu próxima respuesta, debes poner ambos (2) reportes Y Comentarnos Como funciona el sistema el relación al problema inicial.




      Saludos.
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Vepem
      Registrado
      dic 2009
      Ubicación
      Venezuela
      Mensajes
      97

      Re: http://www.google.co.ve/?gws_rd=cr ¿es virus o no?

      Saludos Tyny's, ya realice todos los pasos y en breve paso a poner los reportes antes me gustaria decir otra cosa, ccleaner es un programa muy habitual para mi, lo uso en su opcion de limpiar archivos temporales cada cierto tiempo, la opcion de limpiar el registro hace tiempo decidi no usarla mas por la razon de como un programa puede saber que registros son validos y cuales nos, incluso hay muchos debates sobre eso, para seguir los pasos que me has dicho he usado he usado ambas opciones, el adwcleaner es primera vez que lo uso, el combofix es un programa que me gustaria aprender a como usarlo, a interpretar el log y esas cosas, por otro lado hay unas carpetas que estaban ocultas (MSOCache, ProgramData, Recovery), despues de usar el combofix, ahora estan visibles, no se si eso sea un comportamiento normal del programa, procedera a ocultarlas de nuevo, tambien se creo una carpeta llamada Qoobox no se si sea recomendable borrarla despues de terminar de solucionar el problema en caso de haber un problema.

      ============ log ============

      ===========================
      = Adwcleaner =
      ===========================

      # AdwCleaner v2.306 - Fichero creado el 19/07/2013 a 16:36:44
      # Actualizado el 19/07/2013 por Xplode
      # Sistema operativo : Windows 7 Professional Service Pack 1 (32 bits)
      # Usuario : Edwin - EDWIN-PC
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Users\Edwin\Downloads\AdwCleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Suprimido : C:\Users\Edwin\AppData\LocalLow\boost_interprocess

      ***** [Registro] *****

      Clave Supprimida : HKCU\Software\Conduit
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Clave Supprimida : HKCU\Software\YahooPartnerToolbar
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\escort.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
      Clave Supprimida : HKLM\Software\Conduit
      Clave Supprimida : HKLM\Software\Freeze.com
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freemake Video Converter_is1

      ***** [Navegadores] *****

      -\\ Internet Explorer v10.0.9200.16635

      [OK] El registro no contiene ninguna entrada ilegítima.

      -\\ Mozilla Firefox v22.0 (es-ES)

      Fichero : C:\Users\Edwin\AppData\Roaming\Mozilla\Firefox\Profiles\uxe4t803.default\prefs.js

      [OK] El fichero no contiene ninguna entrada ilegítima.

      *************************

      AdwCleaner[S1].txt - [2356 octets] - [19/07/2013 16:36:44]

      ########## EOF - C:\AdwCleaner[S1].txt - [2416 octets] ##########


      ==========================
      = ComboFix =
      ==========================

      ComboFix 13-07-18.04 - Edwin 19/07/2013 16:48:12.2.2 - x86
      Microsoft Windows 7 Professional 6.1.7601.1.1252.58.3082.18.3007.1866 [GMT -4,5:30]
      Running from: c:\users\Edwin\Desktop\ComboFix.exe
      AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
      SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\users\Edwin\AppData\Local\assembly\tmp
      c:\windows\system32\frapsvid.dll
      c:\windows\system32\networkdlllsp.dll
      .
      .
      ((((((((((((((((((((((((( Files Created from 2013-06-19 to 2013-07-19 )))))))))))))))))))))))))))))))
      .
      .
      2013-07-19 13:16 . 2013-07-02 06:54 7143960 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{63FCBCFF-F2FC-4D45-89BB-12082BF33289}\mpengine.dll
      2013-07-11 20:42 . 2013-07-11 20:44 -------- d-----w- c:\windows\system32\MRT
      2013-07-10 16:27 . 2013-07-10 16:27 -------- d-----w- C:\Qt
      2013-07-09 21:13 . 2013-06-07 02:37 2706432 ----a-w- c:\windows\system32\mshtml.tlb
      2013-07-09 21:13 . 2013-06-11 23:43 217600 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
      2013-07-09 21:13 . 2013-06-11 23:43 2877440 ----a-w- c:\windows\system32\jscript9.dll
      2013-07-09 21:13 . 2013-06-11 23:43 108032 ----a-w- c:\program files\Internet Explorer\jsdebuggeride.dll
      2013-07-09 21:13 . 2013-06-11 23:42 61440 ----a-w- c:\windows\system32\iesetup.dll
      2013-07-09 21:01 . 2013-06-04 04:53 509440 ----a-w- c:\windows\system32\qedit.dll
      2013-07-09 21:01 . 2013-06-05 03:05 2347520 ----a-w- c:\windows\system32\win32k.sys
      2013-07-09 21:01 . 2013-04-10 05:03 936448 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll
      2013-07-09 21:01 . 2013-04-10 05:03 988672 ----a-w- c:\program files\Windows Journal\JNTFiltr.dll
      2013-07-09 21:01 . 2013-04-10 05:03 969216 ----a-w- c:\program files\Windows Journal\JNWDRV.dll
      2013-07-09 21:01 . 2013-04-10 05:04 1221632 ----a-w- c:\program files\Windows Journal\NBDoc.DLL
      2013-07-09 21:01 . 2013-04-09 23:34 1247744 ----a-w- c:\windows\system32\DWrite.dll
      2013-07-09 21:01 . 2013-05-06 04:56 1620480 ----a-w- c:\windows\system32\WMVDECOD.DLL
      2013-07-09 20:59 . 2013-05-27 04:57 680960 ----a-w- c:\program files\Windows Defender\MpSvc.dll
      2013-07-09 20:59 . 2013-05-27 04:57 392704 ----a-w- c:\program files\Windows Defender\MpClient.dll
      2013-07-09 20:59 . 2013-05-27 04:57 224768 ----a-w- c:\program files\Windows Defender\MpCommu.dll
      2013-07-04 22:29 . 2010-03-18 13:45 743248 ----a-w- c:\windows\system32\msvcp100d.dll
      2013-07-04 22:29 . 2010-03-18 13:45 1498960 ----a-w- c:\windows\system32\msvcr100d.dll
      2013-07-03 20:56 . 2013-07-05 18:36 -------- d-----w- c:\users\Edwin\AppData\Roaming\Bioshock
      2013-07-03 20:56 . 2013-07-03 20:56 -------- d--h--r- c:\users\Edwin\AppData\Roaming\SecuROM
      2013-06-30 04:30 . 2013-06-30 04:30 -------- d-----w- c:\program files\Common Files\Java
      2013-06-30 04:30 . 2013-06-30 04:30 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      2013-06-29 07:50 . 2013-06-29 07:50 -------- d-----w- c:\windows\system32\xlive
      2013-06-29 07:50 . 2013-06-29 08:39 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
      2013-06-23 01:20 . 2013-06-23 01:20 -------- d-----w- c:\users\Edwin\AppData\Roaming\AC3Filter
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-07-14 13:56 . 2012-04-18 18:48 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2013-07-14 13:56 . 2011-05-19 00:21 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2013-06-30 04:30 . 2012-06-18 16:15 867240 ----a-w- c:\windows\system32\npdeployJava1.dll
      2013-06-30 04:30 . 2011-05-19 00:59 789416 ----a-w- c:\windows\system32\deployJava1.dll
      2013-06-27 19:57 . 2013-02-28 18:34 175176 ----a-w- c:\windows\system32\drivers\aswVmm.sys
      2013-06-27 19:57 . 2012-07-28 16:06 369584 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2013-06-27 19:57 . 2012-07-28 16:06 770344 ----a-w- c:\windows\system32\drivers\aswSnx.sys
      2013-05-13 04:45 . 2013-06-12 09:11 1160192 ----a-w- c:\windows\system32\crypt32.dll
      2013-05-13 04:45 . 2013-06-12 09:11 140288 ----a-w- c:\windows\system32\cryptsvc.dll
      2013-05-13 04:45 . 2013-06-12 09:11 103936 ----a-w- c:\windows\system32\cryptnet.dll
      2013-05-13 03:08 . 2013-06-12 09:11 903168 ----a-w- c:\windows\system32\certutil.exe
      2013-05-13 03:08 . 2013-06-12 09:11 43008 ----a-w- c:\windows\system32\certenc.dll
      2013-05-10 03:20 . 2013-06-12 09:11 24576 ----a-w- c:\windows\system32\cryptdlg.dll
      2013-05-09 14:03 . 2012-07-17 19:07 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
      2013-05-09 08:59 . 2013-02-28 18:34 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
      2013-05-09 08:59 . 2012-07-28 16:06 61680 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
      2013-05-09 08:59 . 2012-07-28 16:06 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2013-05-09 08:59 . 2012-07-28 16:06 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2013-05-09 08:59 . 2012-07-28 16:06 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2013-05-09 08:58 . 2012-07-28 16:06 41664 ----a-w- c:\windows\avastSS.scr
      2013-05-09 08:58 . 2012-07-28 16:06 229648 ----a-w- c:\windows\system32\aswBoot.exe
      2013-05-08 05:38 . 2013-06-12 09:09 1293672 ----a-w- c:\windows\system32\drivers\tcpip.sys
      2013-05-06 05:06 . 2013-06-12 09:11 3968872 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2013-05-06 05:06 . 2013-06-12 09:11 3913576 ----a-w- c:\windows\system32\ntoskrnl.exe
      2013-05-02 06:36 . 2011-05-18 23:17 238872 ------w- c:\windows\system32\MpSigStub.exe
      2013-04-26 04:55 . 2013-06-12 09:11 492544 ----a-w- c:\windows\system32\win32spl.dll
      2013-04-25 23:30 . 2013-06-12 09:12 1505280 ----a-w- c:\windows\system32\d3d11.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2013-05-09 08:58 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-02-24 10025576]
      "BigDogPath"="c:\windows\VM_STI.EXE" [2004-12-15 40960]
      "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
      "DivXMediaServer"="c:\program files\DivX\DivX Media Server\DivXMediaServer.exe" [2013-05-20 450560]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
      "AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2013-03-21 472992]
      "SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
      "AdobeCS6ServiceManager"="c:\program files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2013-04-25 1075296]
      "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2013-02-13 1263952]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
      .
      c:\users\Edwin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      ViewPower.lnk - c:\program files\ViewPower2.09\ViewPower.exe [2012-4-18 116224]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "mixer1"=wdmaud.drv
      .
      R2 AxAutoMntSrv;Alcohol Virtual Drive Auto-mount Service;c:\program files\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe [2012-01-05 75624]
      R2 DIGITEL. RunOuc;DIGITEL. OUC;c:\program files\DIGITEL 3G\UpdateDog\ouc.exe [x]
      R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]
      R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-06-21 162408]
      R3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [x]
      R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [2011-05-13 30312]
      R3 cpuz134;cpuz134;c:\users\Edwin\AppData\Local\Temp\HBCD\PCWizard\pcwiz_x32.sys [x]
      R3 dump_wmimmc;dump_wmimmc;c:\program files\NCsoft\Lineage II\system\GameGuard\dump_wmimmc.sys [x]
      R3 EagleXNt;EagleXNt;c:\windows\system32\drivers\EagleXNt.sys [x]
      R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [x]
      R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2011-03-28 4323256]
      R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [2011-09-02 16472]
      R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [2011-09-02 11104]
      R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
      R3 SliceDisk5;SliceDisk5;c:\users\Edwin\AppData\Local\Temp\FindAndMount\slicedisk.sys [x]
      R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2011-05-13 121064]
      R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]
      R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2012-10-27 104280]
      R3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
      S0 aswRvrt;aswRvrt; [x]
      S0 aswVmm;aswVmm; [x]
      S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
      S1 aswKbd;aswKbd; [x]
      S1 aswSnx;aswSnx; [x]
      S1 aswSP;aswSP; [x]
      S2 aswFsBlk;aswFsBlk; [x]
      S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-05-09 66336]
      S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-03-15 383264]
      S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-02 139776]
      S3 upsTomcat;Apache Tomcat upsTomcat;c:\program files\ViewPower2.09\tomcat\bin\tomcat6.exe [2011-04-15 57344]
      .
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2013-07-19 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-18 13:56]
      .
      2013-07-19 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-248027836-2936236028-3161747418-1000Core.job
      - c:\users\Edwin\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-22 21:02]
      .
      2013-07-19 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-248027836-2936236028-3161747418-1000UA.job
      - c:\users\Edwin\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-22 21:02]
      .
      2013-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2011-05-19 12:14]
      .
      2013-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2011-05-19 12:14]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.co.ve/
      IE: Descargar con Mipony - file://c:\program files\MiPony\Browser\IEContext.htm
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      TCP: DhcpNameServer = 200.44.32.12 200.11.248.12
      FF - ProfilePath - c:\users\Edwin\AppData\Roaming\Mozilla\Firefox\Profiles\uxe4t803.default\
      FF - prefs.js: browser.startup.homepage - Google
      .
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\npggsvc]
      "ImagePath"="c:\windows\system32\GameMon.des -service"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-248027836-2936236028-3161747418-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
      @Allowed: (Read) (RestrictedCode)
      "??"=hex:1b,26,65,ad,0c,28,73,dc,c9,8e,59,9b,68,08,76,87,93,39,8c,64,2e,cd,31,
      dd,db,fe,4b,c9,27,66,36,50,0c,f0,96,c0,20,74,91,d3,6a,b1,5c,f3,d3,0a,4c,72,\
      "??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      Completion time: 2013-07-19 17:01:15
      ComboFix-quarantined-files.txt 2013-07-19 21:31
      .
      Pre-Run: 214.530.637.824 bytes libres
      Post-Run: 214.233.518.080 bytes libres
      .
      - - End Of File - - 8398FE57BAD0191AE879C985A871E8CB
      A36C5E4F47E84449FF07ED3517B43A31

    4. #4
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.671

      Re: http://www.google.co.ve/?gws_rd=cr ¿es virus o no?

      Buenas.

      Y como funciona todo ¿?


      Saludos.
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Vepem
      Registrado
      dic 2009
      Ubicación
      Venezuela
      Mensajes
      97

      Re: http://www.google.co.ve/?gws_rd=cr ¿es virus o no?

      Saludos,

      cuando entro a www.google.com me sigue poniendo la terminacion ?gws_rd=cr y ya revici la configuaracion de mi pagina de inicio y todo esta normal como debe de ser, esto me pasa desde firefox, desde internet exporer sale normal la terminacion, no se si sera algun problema de firefox, algun malware o simplemente nada peligroso, ya hice un escaneo completo con avast y no detecto nada, del resto la pc siempre a estado bien, soy muy cuidadoso en que pagina entro, y que programa isntalo y soy el unico que usa esta pc.

      Edit: lo cierto que cada que que busco informacion sobre ?gws_rd=cr dicen que no es nada peligoso.

      Cito algo qu encontre buscando por internet

      No te preocupes, no es un virus, las terminaciones agregadas son por:
      gws = Google Web Server
      rd = Redirect.
      cr = Country

      De modo que, básicamente, cada vez que visitas "google.com" eres redireccionado a un servidor de Google acorde al país en que radicas.
      En firefox e internet explorer tengo como pagina de inicio www.google.com pero solo en firefox me sale la terminacion ?gws_rd=cr al redireccionarme a un servidor acorde a mi pais.
      Última edición por Vepem fecha: 19/07/13 a las 21:13:42

    6. #6
      Usuario Avatar de Vepem
      Registrado
      dic 2009
      Ubicación
      Venezuela
      Mensajes
      97

      Re: http://www.google.co.ve/?gws_rd=cr ¿es virus o no?

      Bueno compañero Tyny's por lo que he conseguido en internet aparentemente no es ningun malware, virus, spyware, ni nada por el estilo, ya antes de dar el tema por solucionado me gustaria saber si puedo borrar la carpeta Qoobox que se creo despues de usar adwclear, y si tambien puedo eleminar dichos programas.

      Gracias por el tiempo dedicado.

    7. #7
      Usuario Avatar de Vepem
      Registrado
      dic 2009
      Ubicación
      Venezuela
      Mensajes
      97

      Re: http://www.google.co.ve/?gws_rd=cr ¿es virus o no?

      Pueden cerrar el tema y darlo por solucionado.

      Conclución: No ningun tipo de malware.