• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    VBS Agent NCF

    ¡Buenas! Me aparecen alertas de que tengo el siguiente virus: VBS/Agent NCF gusano y mi antivirus no logra desinfectarlo, simplemente pone el archivo en cuarentena. He utilizado el CCleaner y el Malwarebyte y siguen apareciéndome ...

    1. #1
      Usuario Avatar de lagrima
      Registrado
      mar 2008
      Ubicación
      España
      Mensajes
      13

      VBS Agent NCF

      ¡Buenas!

      Me aparecen alertas de que tengo el siguiente virus: VBS/Agent NCF gusano y mi antivirus no logra desinfectarlo, simplemente pone el archivo en cuarentena. He utilizado el CCleaner y el Malwarebyte y siguen apareciéndome las alertas.

      ¿Podrían indicarme los pasos a seguir para poder eliminarlo?

      Muchas gracias

    2. #2
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: VBS Agent NCF

      Buenas


      Es importante que leas con atención el siguiente procedimiento:


      Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas y programas
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones. Si pide actualizar "Update" aceptas.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación, de no ser así lo reinicias manualmente.
        • Al finalizar el trabajo Comobofix generara un registro en C:\ComboFix.txt.



      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      En tu Próxima respuesta necesitamos la siguiente Información



      • El reporte de Combofix que se encuentra en C:\ComboFix.txt lo pegas en este mismo tema.
      • Comentar como esta funcionado tu sistema en relacion al problema inicial.


      Saludos.
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de lagrima
      Registrado
      mar 2008
      Ubicación
      España
      Mensajes
      13

      Re: VBS Agent NCF

      Después de utilizar Combofix, mi ordenador funciona correctamente en cuanto al problema inicial.
      Aqui dejo el reporte que generó dicho programa:

      ComboFix 13-01-14.01 - USUARIO 24/01/2013 12:29:35.1.1 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2302.1764 [GMT 1:00]
      Running from: c:\documents and settings\USUARIO\Mis documentos\Descargas\ComboFix.exe
      AV: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
      * Created a new restore point
      .
      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\archivos de programa\WinRAR\setup.s
      c:\documents and settings\USUARIO\Datos de programa\DefaultTab\DefaultTab
      c:\documents and settings\USUARIO\Datos de programa\DefaultTab\DefaultTab\addon.ico
      c:\documents and settings\USUARIO\Datos de programa\DefaultTab\DefaultTab\amazon_ie.ico
      c:\documents and settings\USUARIO\Datos de programa\DefaultTab\DefaultTab\DefaultTabBHO.cfg
      c:\documents and settings\USUARIO\Datos de programa\DefaultTab\DefaultTab\DefaultTabBHO.dll
      c:\documents and settings\USUARIO\Datos de programa\DefaultTab\DefaultTab\DefaultTabStart.exe
      c:\documents and settings\USUARIO\Datos de programa\DefaultTab\DefaultTab\DefaultTabStart64.exe
      c:\documents and settings\USUARIO\Datos de programa\DefaultTab\DefaultTab\DefaultTabWrap.dll
      c:\documents and settings\USUARIO\Datos de programa\DefaultTab\DefaultTab\DefaultTabWrap64.dll
      c:\documents and settings\USUARIO\Datos de programa\DefaultTab\DefaultTab\DT.ico
      c:\documents and settings\USUARIO\Datos de programa\DefaultTab\DefaultTab\DTUpdate.exe
      c:\documents and settings\USUARIO\Datos de programa\DefaultTab\DefaultTab\ebay_ie.ico
      c:\documents and settings\USUARIO\Datos de programa\DefaultTab\DefaultTab\facebook_ie.ico
      c:\documents and settings\USUARIO\Datos de programa\DefaultTab\DefaultTab\search_here_ie.ico
      c:\documents and settings\USUARIO\Datos de programa\DefaultTab\DefaultTab\searchhere.ico
      c:\documents and settings\USUARIO\Datos de programa\DefaultTab\DefaultTab\twitter_ie.ico
      c:\documents and settings\USUARIO\Datos de programa\DefaultTab\DefaultTab\uninstalldt.exe
      c:\documents and settings\USUARIO\Datos de programa\DefaultTab\DefaultTab\update.exe
      c:\documents and settings\USUARIO\Datos de programa\DefaultTab\DefaultTab\wikipedia_ie.ico
      c:\documents and settings\USUARIO\Datos de programa\DefaultTab\DefaultTab\youtube_ie.ico
      c:\windows\system32\Desktop_.ini
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Legacy_DEFAULTTABSEARCH
      -------\Service_DefaultTabSearch
      -------\Legacy_DefaultTabUpdate
      -------\Legacy_DefaultTabUpdate
      -------\Service_DefaultTabUpdate
      -------\Service_DefaultTabUpdate
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-12-24 to 2013-01-24 )))))))))))))))))))))))))))))))
      .
      .
      2013-01-23 14:21 . 2013-01-23 14:21 -------- d-----w- c:\documents and settings\USUARIO\Datos de programa\Panda Security
      2013-01-23 14:12 . 2013-01-23 14:12 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Panda Security
      2013-01-22 01:12 . 2013-01-12 02:30 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      2013-01-22 01:00 . 2013-01-22 01:00 -------- d-----w- c:\documents and settings\USUARIO\Datos de programa\Malwarebytes
      2013-01-22 00:59 . 2013-01-22 00:59 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2013-01-22 00:59 . 2013-01-22 00:59 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2013-01-22 00:59 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
      2013-01-22 00:43 . 2013-01-22 00:43 -------- d-----w- c:\archivos de programa\CCleaner
      2013-01-15 12:46 . 2013-01-15 12:46 -------- d-----w- c:\documents and settings\USUARIO\Datos de programa\CyberLink
      2013-01-15 12:46 . 2013-01-15 12:46 -------- d-----w- c:\documents and settings\All Users\Datos de programa\CyberLink
      2013-01-10 13:09 . 2013-01-10 13:09 -------- d-----w- c:\documents and settings\USUARIO\Configuración local\Datos de programa\Downloaded Installations
      2013-01-10 11:28 . 2013-01-10 11:28 -------- d-----w- c:\archivos de programa\Dropbox
      2013-01-09 01:23 . 2013-01-09 01:23 16369160 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
      2012-12-26 11:33 . 2012-12-26 11:33 -------- d-----w- c:\windows\Sun
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-01-09 01:23 . 2012-11-05 15:09 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2013-01-09 01:23 . 2012-11-05 15:09 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-11-16 15:41 . 2012-11-16 15:42 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
      2012-11-16 15:41 . 2012-11-16 15:42 746984 ----a-w- c:\windows\system32\deployJava1.dll
      2013-01-21 20:18 . 2013-01-21 20:17 262552 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      [-] 2011-02-23 . A984FD70323F1BADC33C170F60DBD5F6 . 1572352 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
      @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
      2012-11-13 23:32 129272 ----a-w- c:\documents and settings\USUARIO\Datos de programa\Dropbox\bin\DropboxExt.17.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
      @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
      2012-11-13 23:32 129272 ----a-w- c:\documents and settings\USUARIO\Datos de programa\Dropbox\bin\DropboxExt.17.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
      @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
      2012-11-13 23:32 129272 ----a-w- c:\documents and settings\USUARIO\Datos de programa\Dropbox\bin\DropboxExt.17.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
      @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
      2012-11-13 23:32 129272 ----a-w- c:\documents and settings\USUARIO\Datos de programa\Dropbox\bin\DropboxExt.17.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2012-11-09 17877168]
      "Spotify Web Helper"="c:\documents and settings\USUARIO\Datos de programa\Spotify\Data\SpotifyWebHelper.exe" [2012-12-12 1199576]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
      "RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-09-18 29696]
      "LanguageShortcut"="c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-09-29 49152]
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
      "RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16248320]
      "SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
      "AzMixerSel"="c:\archivos de programa\Realtek\InstallShield\AzMixerSel.exe" [2006-04-15 53248]
      "ATICCC"="c:\archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
      "SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
      "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
      "ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 421888]
      "Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
      "Acer ePresentation HPD"="c:\acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 204800]
      "egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2012-03-07 3117344]
      "HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-07-03 252848]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      c:\documents and settings\USUARIO\Menú Inicio\Programas\Inicio\
      Dropbox.lnk - c:\documents and settings\USUARIO\Datos de programa\Dropbox\bin\Dropbox.exe [2013-1-4 28539232]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2005-12-15 282624]
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acer Empowering Technology.lnk]
      path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Acer Empowering Technology.lnk
      backup=c:\windows\pss\Acer Empowering Technology.lnkCommon Startup
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
      "c:\\Documents and Settings\\USUARIO\\Datos de programa\\Dropbox\\bin\\Dropbox.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
      "c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
      "c:\\Documents and Settings\\USUARIO\\Escritorio\\uTorrent.exe"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
      "c:\\Documents and Settings\\USUARIO\\Datos de programa\\Spotify\\spotify.exe"=
      .
      R0 Si3112r;ATI-4379 Serial ATA Controller;c:\windows\system32\drivers\SI3112r.sys [04/02/2011 12:56 97408]
      R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14/03/2012 8:40 120152]
      R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [14/03/2012 8:40 104160]
      R2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [07/03/2012 15:40 913144]
      R2 SkypeUpdate;Skype Updater;c:\archivos de programa\Skype\Updater\Updater.exe [09/11/2012 11:21 160944]
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - WS2IFSL
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2013-01-24 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-05 01:23]
      .
      2013-01-24 c:\windows\Tasks\User_Feed_Synchronization-{10DCEEC5-7A02-45B2-B7C1-6A32FCF8B13C}.job
      - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com
      mStart Page = hxxp://www.google.com
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
      TCP: DhcpNameServer = 80.58.61.250 80.58.61.254
      FF - ProfilePath - c:\documents and settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\n0jndiv6.default\
      FF - prefs.js: browser.startup.homepage - hxxp://google.com
      FF - prefs.js: keyword.URL - hxxp://google.com
      .
      - - - - ORPHANS REMOVED - - - -
      .
      AddRemove-DefaultTab - c:\documents and settings\USUARIO\Datos de programa\DefaultTab\DefaultTab\uninstalldt.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2013-01-24 12:36
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(724)
      c:\windows\system32\Ati2evxx.dll
      .
      - - - - - - - > 'explorer.exe'(2284)
      c:\windows\system32\MSNCHATHOOK.DLL
      c:\windows\system32\sysenv.dll
      c:\windows\system32\CryptoAPI.dll
      c:\windows\system32\MFC71U.DLL
      c:\documents and settings\USUARIO\Datos de programa\Dropbox\bin\DropboxExt.17.dll
      c:\windows\system32\ieframe.dll
      c:\windows\system32\webcheck.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\Ati2evxx.exe
      c:\windows\system32\Ati2evxx.exe
      c:\windows\RTHDCPL.EXE
      c:\archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
      c:\acer\Empowering Technology\ePerformance\MemCheck.exe
      c:\archivos de programa\Java\jre7\bin\jqs.exe
      c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
      c:\windows\system32\wscntfy.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\windows\system32\wbem\unsecapp.exe
      .
      **************************************************************************
      .
      Completion time: 2013-01-24 12:38:32 - machine was rebooted
      ComboFix-quarantined-files.txt 2013-01-24 11:38
      .
      Pre-Run: 68.656.893.952 bytes libres
      Post-Run: 69.359.181.824 bytes libres
      .
      - - End Of File - - 695BA852EB4DE5A934543122927CBA05