Ntfsd.exe
james
-
aranjuez31 Messages postés 8069 Statut Contributeur -
aranjuez31 Messages postés 8069 Statut Contributeur -
Bonjour,
Mon firewall me demande si je dois accepter l'aces au réseau de ntfsd.exe et je ne sais pas quoi répondre. Pour l'instant j'ai mit oui mais je sais pas si c'est juste.
J'ai deux ordi en réseau en partage de connect.
J'en profite pour vous envoyer mon scan hijack au cas ou il y a déja des virus.
Logfile of HijackThis v1.99.1
Scan saved at 18:14:22, on 30/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS.0\System32\smss.exe
D:\WINDOWS.0\system32\winlogon.exe
D:\WINDOWS.0\system32\services.exe
D:\WINDOWS.0\system32\lsass.exe
D:\WINDOWS.0\System32\Ati2evxx.exe
D:\WINDOWS.0\system32\svchost.exe
D:\WINDOWS.0\System32\svchost.exe
D:\WINDOWS.0\system32\Ati2evxx.exe
D:\WINDOWS.0\Explorer.EXE
D:\WINDOWS.0\system32\spoolsv.exe
D:\WINDOWS.0\System32\RunDll32.exe
D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
D:\Program Files\D-Tools\daemon.exe
D:\WINDOWS.0\System32\ntsfd.exe
D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
D:\WINDOWS.0\System32\wpabaln.exe
D:\WINDOWS.0\System32\msiexec.exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS.0\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] ntsfd.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsfd.exe
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] ntsfd.exe
O4 - Startup: Club-Internet.lnk = D:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS.0\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS.0\web\related.htm
O10 - Unknown file in Winsock LSP: d:\windows.0\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: d:\windows.0\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: d:\windows.0\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: d:\windows.0\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: d:\windows.0\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: d:\windows.0\system32\avgfwafu.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9CF935C-441B-425B-B8D0-22E52F935E98}: NameServer = 194.117.200.10 194.117.200.15
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS.0\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
Mon firewall me demande si je dois accepter l'aces au réseau de ntfsd.exe et je ne sais pas quoi répondre. Pour l'instant j'ai mit oui mais je sais pas si c'est juste.
J'ai deux ordi en réseau en partage de connect.
J'en profite pour vous envoyer mon scan hijack au cas ou il y a déja des virus.
Logfile of HijackThis v1.99.1
Scan saved at 18:14:22, on 30/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS.0\System32\smss.exe
D:\WINDOWS.0\system32\winlogon.exe
D:\WINDOWS.0\system32\services.exe
D:\WINDOWS.0\system32\lsass.exe
D:\WINDOWS.0\System32\Ati2evxx.exe
D:\WINDOWS.0\system32\svchost.exe
D:\WINDOWS.0\System32\svchost.exe
D:\WINDOWS.0\system32\Ati2evxx.exe
D:\WINDOWS.0\Explorer.EXE
D:\WINDOWS.0\system32\spoolsv.exe
D:\WINDOWS.0\System32\RunDll32.exe
D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
D:\Program Files\D-Tools\daemon.exe
D:\WINDOWS.0\System32\ntsfd.exe
D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
D:\WINDOWS.0\System32\wpabaln.exe
D:\WINDOWS.0\System32\msiexec.exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS.0\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] ntsfd.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsfd.exe
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] ntsfd.exe
O4 - Startup: Club-Internet.lnk = D:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS.0\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS.0\web\related.htm
O10 - Unknown file in Winsock LSP: d:\windows.0\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: d:\windows.0\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: d:\windows.0\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: d:\windows.0\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: d:\windows.0\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: d:\windows.0\system32\avgfwafu.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9CF935C-441B-425B-B8D0-22E52F935E98}: NameServer = 194.117.200.10 194.117.200.15
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS.0\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
