A voir également:
- Svchost.exe (localsystemnetworkrestricted -p)
- Svchost.exe virus - Guide
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
1 réponse
Utilisateur anonyme
2 mai 2009 à 19:40
2 mai 2009 à 19:40
Salut ,
Télécharge DDS de sUBs sur le bureau:
(.scr) https://download.bleepingcomputer.com/sUBs/dds.scr
(.pif) https://forospyware.com
(.com) http://www.techsupportforum.com/sectools/sUBs/dds/
(!) L'outil ne nécessite pas d'installation.
Lances-le en cliquant sur l'icône.
Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg
Le scan ne doit pas dépasser trois minutes.
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste moi le rapport DDS.txt.
Télécharge DDS de sUBs sur le bureau:
(.scr) https://download.bleepingcomputer.com/sUBs/dds.scr
(.pif) https://forospyware.com
(.com) http://www.techsupportforum.com/sectools/sUBs/dds/
(!) L'outil ne nécessite pas d'installation.
Lances-le en cliquant sur l'icône.
Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg
Le scan ne doit pas dépasser trois minutes.
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste moi le rapport DDS.txt.
2 mai 2009 à 20:03
DDS (Ver_09-03-16.01) - NTFSx86
Run by sylvie at 19:57:47,95 on 02/05/2009
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_13
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1812 [GMT 2:00]
AV: BitDefender Antivirus *On-access scanning enabled* (Updated)
FW: BitDefender Firewall *enabled*
============== Running Processes ===============
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k rpcss
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\aol\1169828225\ee\aolsoftware.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Packard Bell\FIJI\ABoard.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Diagonal\Commun\Integrateur\Intégrateur Diagonal.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\sylvie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PYENHP00\dds[1].scr
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
============== Pseudo HJT Report ===============
uStart Page = hxxp://www.google.com
BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_219B3E1547538286.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: EpsonToolBandKicker Class: {e99421fb-68dd-40f0-b4ac-b7027cae2f1a} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
TB: BitDefender Toolbar: {381ffde8-2394-4f90-b10d-fc6124a40f8c} - c:\program files\bitdefender\bitdefender 2009\IEToolbar.dll
TB: EPSON Web-To-Page: {ee5d279f-081b-4404-994d-c6b60aaeba6d} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
TB: &Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
EB: Adobe PDF: {182ec0be-5110-49c8-a062-beb1d02a220b} - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [SmpcSys] c:\program files\packard bell\setupmypc\SmpSys.exe
uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [HostManager] c:\program files\common files\aol\1169828225\ee\AOLSoftware.exe
mRun: [RoxWatchTray] "c:\program files\common files\roxio shared\9.0\sharedcom\RoxWatchTray9.exe"
mRun: [toolbar_eula_launcher] c:\program files\packard bell\google_eula\EULALauncher.exe
mRun: [ACTIVBOARD] c:\program files\packard bell\fiji\aboard.exe
mRun: [EEventManager] c:\program files\epson\creativity suite\event manager\EEventManager.exe
mRun: [Acrobat Assistant 8.0] "c:\program files\adobe\acrobat 8.0\acrobat\Acrotray.exe"
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [BDAgent] "c:\program files\bitdefender\bitdefender 2009\bdagent.exe"
mRun: [BitDefender Antiphishing Helper] "c:\program files\bitdefender\bitdefender 2009\IEShow.exe"
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\intgra~1.lnk - c:\program files\diagonal\commun\integrateur\Intégrateur Diagonal.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\office~1.lnk - c:\program files\office one v7\office one startup v7\oostartupv7.exe
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
================= FIREFOX ===================
FF - ProfilePath -
---- FIREFOX POLICIES ----
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.allow_platform_file_picker", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
c:\program files\mozilla firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.urlbar.hideGoButton", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("signon.prefillForms", true);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.remoteLookups", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.updateURL", "http://sb.google.com/safebrowsing/update?client={moz:client}&appver={moz:version}&");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.lookupURL", "http://sb.google.com/safebrowsing/lookup?sourceid=firefox-antiphish&features=TrustRank&client={moz:client}&appver={moz:version}&");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.reportURL", "http://sb.google.com/safebrowsing/report?");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("network.protocol-handler.warn-external.veoh", false);
============= SERVICES / DRIVERS ===============
R2 BDVEDISK;BDVEDISK;c:\program files\bitdefender\bitdefender 2009\BDVEDISK.sys [2008-7-2 82696]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\spybot - search & destroy\SDWinSec.exe [2009-4-16 1153368]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-8-12 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-8-14 104328]
R3 FETND6V;VIA Rhine Family Fast Ethernet Adapter Driver;c:\windows\system32\drivers\fetnd6v.sys [2008-9-22 43520]
R3 USBKey;Clé de protection USB;c:\windows\system32\drivers\usbkey.sys [2009-1-24 10828]
S2 ddnt;ddnt;c:\windows\system32\drivers\ddnt.sys [2009-1-24 8544]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\common files\bitdefender\bitdefender arrakis server\bin\Arrakis3.exe [2008-7-17 118784]
=============== Created Last 30 ================
2009-05-01 17:47 <DIR> --d----- C:\ComboFIX
2009-05-01 11:45 16 a------- C:\asdict.dat
2009-04-16 13:48 <DIR> --d----- c:\programdata\Messenger Plus!
2009-04-16 13:48 <DIR> --d----- c:\progra~2\Messenger Plus!
2009-04-16 13:44 <DIR> --d----- c:\program files\Messenger Plus! Live
2009-04-16 13:42 <DIR> --d----- c:\users\sylvie\Tracing
2009-04-16 13:13 228,672 a------- c:\windows\system32\drivers\bdfsfltr.sys.bak
2009-04-16 13:13 108,864 a------- c:\windows\system32\drivers\bdfm.sys.bak
2009-04-16 13:03 <DIR> --d----- c:\users\sylvie\appdata\roaming\BitDefender
2009-04-16 13:02 <DIR> --d----- c:\programdata\BitDefender
2009-04-16 13:02 <DIR> --d----- c:\program files\BitDefender
2009-04-16 13:02 <DIR> --d----- c:\progra~2\BitDefender
2009-04-16 13:01 <DIR> --d----- c:\program files\common files\BitDefender
2009-04-16 12:53 <DIR> --d----- c:\program files\CCleaner
2009-04-15 23:03 <DIR> --d----- c:\program files\Windows Live SkyDrive
2009-04-15 22:58 <DIR> --d----- c:\program files\common files\Windows Live
2009-04-15 17:24 3,599,328 a------- c:\windows\system32\ntkrnlpa.exe
2009-04-15 17:24 3,547,632 a------- c:\windows\system32\ntoskrnl.exe
2009-04-15 17:24 551,424 a------- c:\windows\system32\rpcss.dll
2009-04-15 17:24 666,624 a------- c:\windows\system32\printfilterpipelinesvc.exe
2009-04-15 17:24 183,296 a------- c:\windows\system32\sdohlp.dll
2009-04-15 17:24 98,304 a------- c:\windows\system32\iasrecst.dll
2009-04-15 17:24 54,784 a------- c:\windows\system32\iasads.dll
2009-04-15 17:24 44,032 a------- c:\windows\system32\iasdatastore.dll
2009-04-15 17:24 26,112 a------- c:\windows\system32\printfilterpipelineprxy.dll
2009-04-15 17:24 17,408 a------- c:\windows\system32\iashost.exe
2009-04-15 17:23 1,255,936 a------- c:\windows\system32\lsasrv.dll
2009-04-15 17:23 72,704 a------- c:\windows\system32\secur32.dll
2009-04-15 17:23 13,824 a------- c:\windows\system32\apilogen.dll
2009-04-15 17:23 24,064 a------- c:\windows\system32\amxread.dll
2009-04-15 17:23 376,832 a------- c:\windows\system32\winhttp.dll
2009-04-15 17:23 562,176 a------- c:\windows\system32\msdtcprx.dll
2009-04-15 17:23 38,912 a------- c:\windows\system32\xolehlp.dll
2009-04-15 17:06 850 a------- c:\windows\system32\ProductTweaks.xml
2009-04-15 17:06 385 a------- c:\windows\system32\user_gensett.xml
2009-04-15 12:36 450 a------- c:\windows\system32\BDUpdateV1.xml
2009-04-15 12:33 691 a------- c:\users\sylvie\appdata\roaming\GetValue.vbs
2009-04-15 12:33 35 a------- c:\users\sylvie\appdata\roaming\SetValue.bat
2009-04-15 11:57 <DIR> --d----- c:\program files\Microsoft
2009-04-15 11:48 105,016 a------- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-04-15 11:48 97,800 a------- c:\windows\system32\infocardapi.dll
2009-04-15 11:48 622,080 a------- c:\windows\system32\icardagt.exe
2009-04-15 11:48 43,544 a------- c:\windows\system32\PresentationHostProxy.dll
2009-04-15 11:48 37,384 a------- c:\windows\system32\infocardcpl.cpl
2009-04-15 11:48 11,264 a------- c:\windows\system32\icardres.dll
2009-04-15 11:48 781,344 a------- c:\windows\system32\PresentationNative_v0300.dll
2009-04-15 11:48 326,160 a------- c:\windows\system32\PresentationHost.exe
2009-04-15 11:44 96,760 a------- c:\windows\system32\dfshim.dll
2009-04-15 11:44 282,112 a------- c:\windows\system32\mscoree.dll
2009-04-15 11:44 41,984 a------- c:\windows\system32\netfxperf.dll
2009-04-15 11:43 158,720 a------- c:\windows\system32\mscorier.dll
2009-04-15 11:43 83,968 a------- c:\windows\system32\mscories.dll
2009-04-15 11:18 161,792 a------- c:\windows\SWREG.exe
2009-04-15 11:18 98,816 a------- c:\windows\sed.exe
2009-04-14 23:14 <DIR> --d----- C:\Anti-Downadup
2009-04-14 22:48 <DIR> --d----- C:\GreenV
2009-04-08 20:12 <DIR> --d----- c:\program files\Astonsoft
2009-04-07 10:00 54 ----h--- c:\windows\system32\atsylvie.sys
2009-04-07 09:58 296,448 a------- c:\windows\system32\midas.dll
2009-04-07 09:57 <DIR> --d----- c:\program files\AnyCount 5.0
==================== Find3M ====================
2009-05-02 10:59 81,984 a------- c:\windows\system32\bdod.bin
2009-04-23 18:29 678,718 a------- c:\windows\system32\perfh00C.dat
2009-04-23 18:29 127,798 a------- c:\windows\system32\perfc00C.dat
2009-04-16 16:00 104,328 a------- c:\windows\system32\drivers\bdfndisf.sys
2009-04-16 13:13 242,184 a------- c:\windows\system32\drivers\bdfsfltr.sys
2009-04-16 13:13 192,512 a------- c:\windows\system32\txmlutil.dll
2009-04-16 13:13 111,112 a------- c:\windows\system32\drivers\bdfm.sys
2009-04-16 13:03 86,016 a------- c:\windows\inf\infstrng.dat
2009-04-16 13:03 86,016 a------- c:\windows\inf\infstor.dat
2009-04-16 13:03 51,200 a------- c:\windows\inf\infpub.dat
2009-03-17 05:38 40,960 a------- c:\windows\apppatch\apihex86.dll
2009-03-09 05:19 410,984 a------- c:\windows\system32\deploytk.dll
2009-03-08 13:34 914,944 a------- c:\windows\system32\wininet.dll
2009-03-08 13:34 43,008 a------- c:\windows\system32\licmgr10.dll
2009-03-08 13:33 18,944 a------- c:\windows\system32\corpol.dll
2009-03-08 13:33 109,056 a------- c:\windows\system32\iesysprep.dll
2009-03-08 13:33 109,568 a------- c:\windows\system32\PDMSetup.exe
2009-03-08 13:33 132,608 a------- c:\windows\system32\ieUnatt.exe
2009-03-08 13:33 107,520 a------- c:\windows\system32\RegisterIEPKEYs.exe
2009-03-08 13:33 107,008 a------- c:\windows\system32\SetIEInstalledDate.exe
2009-03-08 13:33 103,936 a------- c:\windows\system32\SetDepNx.exe
2009-03-08 13:33 420,352 a------- c:\windows\system32\vbscript.dll
2009-03-08 13:32 72,704 a------- c:\windows\system32\admparse.dll
2009-03-08 13:32 71,680 a------- c:\windows\system32\iesetup.dll
2009-03-08 13:32 66,560 a------- c:\windows\system32\wextract.exe
2009-03-08 13:32 169,472 a------- c:\windows\system32\iexpress.exe
2009-03-08 13:31 34,816 a------- c:\windows\system32\imgutil.dll
2009-03-08 13:31 48,128 a------- c:\windows\system32\mshtmler.dll
2009-03-08 13:31 45,568 a------- c:\windows\system32\mshta.exe
2009-03-08 13:22 156,160 a------- c:\windows\system32\msls31.dll
2009-02-09 05:10 2,033,152 a------- c:\windows\system32\win32k.sys
2009-02-06 18:52 49,504 a------- c:\windows\system32\sirenacm.dll
2008-07-22 12:49 174 a--sh--- c:\program files\desktop.ini
2008-07-22 12:37 665,600 a------- c:\windows\inf\drvindex.dat
2007-01-27 02:56 340,236 a------- c:\windows\inf\perflib\040c\perfi.dat
2007-01-27 02:56 340,236 a------- c:\windows\inf\perflib\040c\perfh.dat
2007-01-27 02:56 37,390 a------- c:\windows\inf\perflib\040c\perfd.dat
2007-01-27 02:56 37,390 a------- c:\windows\inf\perflib\040c\perfc.dat
2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat
2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat
2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat
2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat
============= FINISH: 19:58:39,62 ===============