Virus résistant à combofix

sylly -  
 sylly -
Bonjour,
Mon ordinateur (SE Vista) a attrapé un virus qui résiste à Combofix et qui n'est absolument pas détecté par BitDefender 2009. Du coup, je n'ai plus accès à mon imprimante, mes ports USB ne répondent plus, j'en passe et des meilleures. Apparemment, Combofix doit supprimer quelque chose, parce qu'après un nettoyage, ça va mieux pendant un moment, puis ça empire. Je suppose que le virus s'autorégénère :o((
Pourtant, je supprime à chaque fois les points de restauration.
Je ne sais vraiment plus quoi faire, si quelqu'un a une idée, je suis preneuse!
Merci d'avance!!!
Configuration: Windows Vista Internet Explorer 8.0

1 réponse

  1. Utilisateur anonyme
     
    Salut ,

    Télécharge DDS de sUBs sur le bureau:

    (.scr) https://download.bleepingcomputer.com/sUBs/dds.scr
    (.pif) https://forospyware.com
    (.com) http://www.techsupportforum.com/sectools/sUBs/dds/

    (!) L'outil ne nécessite pas d'installation.

    Lances-le en cliquant sur l'icône.

    Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

    Le scan ne doit pas dépasser trois minutes.
    Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
    Il te sera demandé si tu veux faire le scan optionnel.
    Accepte par Oui

    Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
    Tu ne le fourniras que si nécessaire.
    Poste moi le rapport DDS.txt.

    1
    1. sylly
       
      Voilà ce que ça donne:

      DDS (Ver_09-03-16.01) - NTFSx86
      Run by sylvie at 19:57:47,95 on 02/05/2009
      Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_13
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1812 [GMT 2:00]

      AV: BitDefender Antivirus *On-access scanning enabled* (Updated)
      FW: BitDefender Firewall *enabled*

      ============== Running Processes ===============

      C:\Windows\system32\wininit.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe -k DcomLaunch
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe -k rpcss
      C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
      C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
      C:\Windows\system32\svchost.exe -k netsvcs
      C:\Windows\system32\svchost.exe -k GPSvcGroup
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe -k LocalService
      C:\Windows\system32\rundll32.exe
      C:\Windows\system32\svchost.exe -k NetworkService
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Common Files\aol\1169828225\ee\aolsoftware.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
      C:\Program Files\Packard Bell\FIJI\ABoard.exe
      C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Diagonal\Commun\Integrateur\Intégrateur Diagonal.exe
      C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      C:\Windows\system32\svchost.exe -k imgsvc
      C:\Windows\System32\svchost.exe -k WerSvcGroup
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\System32\mobsync.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Windows Mail\WinMail.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Users\sylvie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PYENHP00\dds[1].scr
      C:\Windows\system32\conime.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ============== Pseudo HJT Report ===============

      uStart Page = hxxp://www.google.com
      BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
      BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
      BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
      BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
      BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
      BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
      BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
      BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_219B3E1547538286.dll
      BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
      BHO: EpsonToolBandKicker Class: {e99421fb-68dd-40f0-b4ac-b7027cae2f1a} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
      TB: BitDefender Toolbar: {381ffde8-2394-4f90-b10d-fc6124a40f8c} - c:\program files\bitdefender\bitdefender 2009\IEToolbar.dll
      TB: EPSON Web-To-Page: {ee5d279f-081b-4404-994d-c6b60aaeba6d} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
      TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
      TB: &Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
      TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
      EB: Adobe PDF: {182ec0be-5110-49c8-a062-beb1d02a220b} - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
      uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
      uRun: [SmpcSys] c:\program files\packard bell\setupmypc\SmpSys.exe
      uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
      uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
      mRun: [RtHDVCpl] RtHDVCpl.exe
      mRun: [HostManager] c:\program files\common files\aol\1169828225\ee\AOLSoftware.exe
      mRun: [RoxWatchTray] "c:\program files\common files\roxio shared\9.0\sharedcom\RoxWatchTray9.exe"
      mRun: [toolbar_eula_launcher] c:\program files\packard bell\google_eula\EULALauncher.exe
      mRun: [ACTIVBOARD] c:\program files\packard bell\fiji\aboard.exe
      mRun: [EEventManager] c:\program files\epson\creativity suite\event manager\EEventManager.exe
      mRun: [Acrobat Assistant 8.0] "c:\program files\adobe\acrobat 8.0\acrobat\Acrotray.exe"
      mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
      mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
      mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
      mRun: [BDAgent] "c:\program files\bitdefender\bitdefender 2009\bdagent.exe"
      mRun: [BitDefender Antiphishing Helper] "c:\program files\bitdefender\bitdefender 2009\IEShow.exe"
      StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\intgra~1.lnk - c:\program files\diagonal\commun\integrateur\Intégrateur Diagonal.exe
      StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\office~1.lnk - c:\program files\office one v7\office one startup v7\oostartupv7.exe
      mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
      IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
      IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
      IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
      DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
      DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
      DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
      DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

      ================= FIREFOX ===================

      FF - ProfilePath -

      ---- FIREFOX POLICIES ----
      c:\program files\mozilla firefox\greprefs\all.js - pref("ui.allow_platform_file_picker", true);
      c:\program files\mozilla firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
      c:\program files\mozilla firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
      c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.urlbar.hideGoButton", false);
      c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
      c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
      c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("signon.prefillForms", true);
      c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.remoteLookups", false);
      c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.updateURL", "http://sb.google.com/safebrowsing/update?client={moz:client}&appver={moz:version}&");
      c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.lookupURL", "http://sb.google.com/safebrowsing/lookup?sourceid=firefox-antiphish&features=TrustRank&client={moz:client}&appver={moz:version}&");
      c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.reportURL", "http://sb.google.com/safebrowsing/report?");
      c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("network.protocol-handler.warn-external.veoh", false);

      ============= SERVICES / DRIVERS ===============

      R2 BDVEDISK;BDVEDISK;c:\program files\bitdefender\bitdefender 2009\BDVEDISK.sys [2008-7-2 82696]
      R2 SBSDWSCService;SBSD Security Center Service;c:\program files\spybot - search & destroy\SDWinSec.exe [2009-4-16 1153368]
      R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-8-12 111112]
      R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-8-14 104328]
      R3 FETND6V;VIA Rhine Family Fast Ethernet Adapter Driver;c:\windows\system32\drivers\fetnd6v.sys [2008-9-22 43520]
      R3 USBKey;Clé de protection USB;c:\windows\system32\drivers\usbkey.sys [2009-1-24 10828]
      S2 ddnt;ddnt;c:\windows\system32\drivers\ddnt.sys [2009-1-24 8544]
      S3 Arrakis3;BitDefender Arrakis Server;c:\program files\common files\bitdefender\bitdefender arrakis server\bin\Arrakis3.exe [2008-7-17 118784]

      =============== Created Last 30 ================

      2009-05-01 17:47 <DIR> --d----- C:\ComboFIX
      2009-05-01 11:45 16 a------- C:\asdict.dat
      2009-04-16 13:48 <DIR> --d----- c:\programdata\Messenger Plus!
      2009-04-16 13:48 <DIR> --d----- c:\progra~2\Messenger Plus!
      2009-04-16 13:44 <DIR> --d----- c:\program files\Messenger Plus! Live
      2009-04-16 13:42 <DIR> --d----- c:\users\sylvie\Tracing
      2009-04-16 13:13 228,672 a------- c:\windows\system32\drivers\bdfsfltr.sys.bak
      2009-04-16 13:13 108,864 a------- c:\windows\system32\drivers\bdfm.sys.bak
      2009-04-16 13:03 <DIR> --d----- c:\users\sylvie\appdata\roaming\BitDefender
      2009-04-16 13:02 <DIR> --d----- c:\programdata\BitDefender
      2009-04-16 13:02 <DIR> --d----- c:\program files\BitDefender
      2009-04-16 13:02 <DIR> --d----- c:\progra~2\BitDefender
      2009-04-16 13:01 <DIR> --d----- c:\program files\common files\BitDefender
      2009-04-16 12:53 <DIR> --d----- c:\program files\CCleaner
      2009-04-15 23:03 <DIR> --d----- c:\program files\Windows Live SkyDrive
      2009-04-15 22:58 <DIR> --d----- c:\program files\common files\Windows Live
      2009-04-15 17:24 3,599,328 a------- c:\windows\system32\ntkrnlpa.exe
      2009-04-15 17:24 3,547,632 a------- c:\windows\system32\ntoskrnl.exe
      2009-04-15 17:24 551,424 a------- c:\windows\system32\rpcss.dll
      2009-04-15 17:24 666,624 a------- c:\windows\system32\printfilterpipelinesvc.exe
      2009-04-15 17:24 183,296 a------- c:\windows\system32\sdohlp.dll
      2009-04-15 17:24 98,304 a------- c:\windows\system32\iasrecst.dll
      2009-04-15 17:24 54,784 a------- c:\windows\system32\iasads.dll
      2009-04-15 17:24 44,032 a------- c:\windows\system32\iasdatastore.dll
      2009-04-15 17:24 26,112 a------- c:\windows\system32\printfilterpipelineprxy.dll
      2009-04-15 17:24 17,408 a------- c:\windows\system32\iashost.exe
      2009-04-15 17:23 1,255,936 a------- c:\windows\system32\lsasrv.dll
      2009-04-15 17:23 72,704 a------- c:\windows\system32\secur32.dll
      2009-04-15 17:23 13,824 a------- c:\windows\system32\apilogen.dll
      2009-04-15 17:23 24,064 a------- c:\windows\system32\amxread.dll
      2009-04-15 17:23 376,832 a------- c:\windows\system32\winhttp.dll
      2009-04-15 17:23 562,176 a------- c:\windows\system32\msdtcprx.dll
      2009-04-15 17:23 38,912 a------- c:\windows\system32\xolehlp.dll
      2009-04-15 17:06 850 a------- c:\windows\system32\ProductTweaks.xml
      2009-04-15 17:06 385 a------- c:\windows\system32\user_gensett.xml
      2009-04-15 12:36 450 a------- c:\windows\system32\BDUpdateV1.xml
      2009-04-15 12:33 691 a------- c:\users\sylvie\appdata\roaming\GetValue.vbs
      2009-04-15 12:33 35 a------- c:\users\sylvie\appdata\roaming\SetValue.bat
      2009-04-15 11:57 <DIR> --d----- c:\program files\Microsoft
      2009-04-15 11:48 105,016 a------- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
      2009-04-15 11:48 97,800 a------- c:\windows\system32\infocardapi.dll
      2009-04-15 11:48 622,080 a------- c:\windows\system32\icardagt.exe
      2009-04-15 11:48 43,544 a------- c:\windows\system32\PresentationHostProxy.dll
      2009-04-15 11:48 37,384 a------- c:\windows\system32\infocardcpl.cpl
      2009-04-15 11:48 11,264 a------- c:\windows\system32\icardres.dll
      2009-04-15 11:48 781,344 a------- c:\windows\system32\PresentationNative_v0300.dll
      2009-04-15 11:48 326,160 a------- c:\windows\system32\PresentationHost.exe
      2009-04-15 11:44 96,760 a------- c:\windows\system32\dfshim.dll
      2009-04-15 11:44 282,112 a------- c:\windows\system32\mscoree.dll
      2009-04-15 11:44 41,984 a------- c:\windows\system32\netfxperf.dll
      2009-04-15 11:43 158,720 a------- c:\windows\system32\mscorier.dll
      2009-04-15 11:43 83,968 a------- c:\windows\system32\mscories.dll
      2009-04-15 11:18 161,792 a------- c:\windows\SWREG.exe
      2009-04-15 11:18 98,816 a------- c:\windows\sed.exe
      2009-04-14 23:14 <DIR> --d----- C:\Anti-Downadup
      2009-04-14 22:48 <DIR> --d----- C:\GreenV
      2009-04-08 20:12 <DIR> --d----- c:\program files\Astonsoft
      2009-04-07 10:00 54 ----h--- c:\windows\system32\atsylvie.sys
      2009-04-07 09:58 296,448 a------- c:\windows\system32\midas.dll
      2009-04-07 09:57 <DIR> --d----- c:\program files\AnyCount 5.0

      ==================== Find3M ====================

      2009-05-02 10:59 81,984 a------- c:\windows\system32\bdod.bin
      2009-04-23 18:29 678,718 a------- c:\windows\system32\perfh00C.dat
      2009-04-23 18:29 127,798 a------- c:\windows\system32\perfc00C.dat
      2009-04-16 16:00 104,328 a------- c:\windows\system32\drivers\bdfndisf.sys
      2009-04-16 13:13 242,184 a------- c:\windows\system32\drivers\bdfsfltr.sys
      2009-04-16 13:13 192,512 a------- c:\windows\system32\txmlutil.dll
      2009-04-16 13:13 111,112 a------- c:\windows\system32\drivers\bdfm.sys
      2009-04-16 13:03 86,016 a------- c:\windows\inf\infstrng.dat
      2009-04-16 13:03 86,016 a------- c:\windows\inf\infstor.dat
      2009-04-16 13:03 51,200 a------- c:\windows\inf\infpub.dat
      2009-03-17 05:38 40,960 a------- c:\windows\apppatch\apihex86.dll
      2009-03-09 05:19 410,984 a------- c:\windows\system32\deploytk.dll
      2009-03-08 13:34 914,944 a------- c:\windows\system32\wininet.dll
      2009-03-08 13:34 43,008 a------- c:\windows\system32\licmgr10.dll
      2009-03-08 13:33 18,944 a------- c:\windows\system32\corpol.dll
      2009-03-08 13:33 109,056 a------- c:\windows\system32\iesysprep.dll
      2009-03-08 13:33 109,568 a------- c:\windows\system32\PDMSetup.exe
      2009-03-08 13:33 132,608 a------- c:\windows\system32\ieUnatt.exe
      2009-03-08 13:33 107,520 a------- c:\windows\system32\RegisterIEPKEYs.exe
      2009-03-08 13:33 107,008 a------- c:\windows\system32\SetIEInstalledDate.exe
      2009-03-08 13:33 103,936 a------- c:\windows\system32\SetDepNx.exe
      2009-03-08 13:33 420,352 a------- c:\windows\system32\vbscript.dll
      2009-03-08 13:32 72,704 a------- c:\windows\system32\admparse.dll
      2009-03-08 13:32 71,680 a------- c:\windows\system32\iesetup.dll
      2009-03-08 13:32 66,560 a------- c:\windows\system32\wextract.exe
      2009-03-08 13:32 169,472 a------- c:\windows\system32\iexpress.exe
      2009-03-08 13:31 34,816 a------- c:\windows\system32\imgutil.dll
      2009-03-08 13:31 48,128 a------- c:\windows\system32\mshtmler.dll
      2009-03-08 13:31 45,568 a------- c:\windows\system32\mshta.exe
      2009-03-08 13:22 156,160 a------- c:\windows\system32\msls31.dll
      2009-02-09 05:10 2,033,152 a------- c:\windows\system32\win32k.sys
      2009-02-06 18:52 49,504 a------- c:\windows\system32\sirenacm.dll
      2008-07-22 12:49 174 a--sh--- c:\program files\desktop.ini
      2008-07-22 12:37 665,600 a------- c:\windows\inf\drvindex.dat
      2007-01-27 02:56 340,236 a------- c:\windows\inf\perflib\040c\perfi.dat
      2007-01-27 02:56 340,236 a------- c:\windows\inf\perflib\040c\perfh.dat
      2007-01-27 02:56 37,390 a------- c:\windows\inf\perflib\040c\perfd.dat
      2007-01-27 02:56 37,390 a------- c:\windows\inf\perflib\040c\perfc.dat
      2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat
      2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat
      2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat
      2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat

      ============= FINISH: 19:58:39,62 ===============
      0