KioskeaKioskeaCommentCaMarcheInscrivez-vous, c'est gratuit !
Lundi 12 mai 2008 - 10:24:07

[buffer overflow] - explorer.exe:kernel32

Ils ont besoin de votre aide Tous les messages sans réponse
"iexplore.exe::readfile" buffer overflow Appname: explorer.exe appver: 6.0.2900.5512 modname: ntdll.dll Buffer overrun detected explorer.exe Buffer overrun detected explorer.exe resolu C:\windows\explorer.exe C:\windows\explorer.exe:kernel32.getprocaddress Comment résoudre un probléme de explorer.exe Desbordamiento buffer explorer.exe:kernel32 Explorer.exe doit fermer Explorer.exe:kernel32.getprocaddress Explorer; exe a rencontre un probleme microsoft Exploreur.exe Mcafee c:\windows\explorer.exe:kernel32.getprocaddress Microsoft visual buffer overrun explorer Microsoft visual buffer overrun explorer.exe Probleme avec explorer.exe Probleme explorer.exe Processus explorer.exe Résolu microsoft visual buffer overrun explorer.exe Telecharger explorer.exe Un buffer overflow avec éxecution de commandes
 
Actualité Toutes les actualités
 
Les règles à respecter
 Réserver un accueil cordial aux nouveaux utilisateurs.
 Poster son message dans le thème le plus approprié.
 Respecter la législation en vigueur.
 Faire usage de formule de politesse et échanger avec courtoisie.
 Ne pas poster de message à vocation commerciale.
 Rédiger les messages dans un langage clair sans abréviations, style télégraphique ou mode SMS
Le cas échéant, expliquer de manière pédagogique les règles du forum
Lire le texte complet de la charte
Avis de la communauté Autres avis
Avis / Logiciels Autres avis
Rechercher : dans
Messages sans réponseStatistiques Posez votre question
[buffer overflow] - explorer.exe:kernel32
par Ludo
 Fil de Discussions
Statut : Non résolu
mercredi 14 février 2007 à 00:01:42
Bonsoir,

Lorsque j'essaie de lire un fichier .avi, j'ai le message d'erreur suivant :

Type de détection : buffer overflow
Nom : C:\windows\explorer.exe:kernel32.GetProcAddress
Détecté en tant que BO : accès en écriture BO : tas
Etat : 1093

J'ai utilisé Hijackthis, fais un "scan and log a file" dont voici le contenu que je ne sais malheureusement pas exploiter.

Quelqu'un pourrait-il m'aider et me donner la marche à suivre ?

Logfile of HijackThis v1.99.1
Scan saved at 23:34:44, on 13/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\Smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\supp­ort.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\supp­ort.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\Smc.exe

Merci d'avance
Configuration: Windows XP
Mozilla 1.7.12
Répondre à Ludo  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par bilbong, le jeudi 30 août 2007 à 14:10:16 Fil de Discussions
Hello,
Je rencontre le meme problème que toi. Il fait suite à une emission tv que j'ai enregistré sur mon pc avec une carte d'aquisition. Je ne crois pas qu'il s'agisse d'un virus mais pour l'instant je recherche toujours la cause
Configuration: Windows XP
Internet Explorer 7.0
   
Répondre à bilbong

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par bib, le lundi 19 novembre 2007 à 04:29:24 Fil de Discussions
Bonjour,
svp ,j'ai le même message :c\windows\explorer exe:kernel 32 get proc address:BO:tas
   
Répondre à bib

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par jaajaa, le mardi 20 novembre 2007 à 11:57:08 Fil de Discussions
bonjour par exemple on a A=01010111 et B=00111100 et C=10100110 je voudrais efectuer les opération A+B et b-A et A+B+C et C-A en singnialant s'il y a un dépassement ou non
   
Répondre à jaajaa

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par jaajaa, le mardi 20 novembre 2007 à 12:06:01 Fil de Discussions
par exemple on a A=01010111 et B=00111100 et C=10100110 je voudrais efectuer les opération A+B et b-A et A+B+C et C-A en singnialant s'il y a un dépassement ou non et merci
   
Répondre à jaajaa

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Biskoas, le vendredi 30 novembre 2007 à 14:12:43 Fil de Discussions
Bonjour,
J'ai eu les mêmes soucis. En fait, VirusScan 8.0i ou plus, offre une protection contre les menaces de sécurité les plus récentes comme les programmes d'attaques des applications par Buffer Overflow ou d'attaques dites « combinées ». Pour que ce message disparaisse (car aucun danger), il faut aller dans la console VirusScan (clic droit sur l'icône) puis double-cliquer sur "protection en cas de Buffer Overflow".
Ensuite, il faut ajouter le nom du processus impliqué (ex : C:\WINDOWS\Explorer.EXE:KERNEL32.GetProcAddress) puis appliquer la modification. Le message n'apparaîtra plus.
Si vous revoyez un message de la sorte ultérieurement, vérifiez bien que le programme est sans danger.
Cordialement
   
Répondre à Biskoas

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par didus, le mardi 26 février 2008 à 01:43:51 Fil de Discussions 
Merci pour cette réponse, claire et détaillée, dommage que les demandeurs ne l'ai pas fait.
je viens de faire une réinstalle aprés une attaque de baggle et ce message que je n'avais pas dans mon ancienne config m'avait alerté.

Encore merci et bonne continuation
   
Répondre à didus

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par jj75, le samedi 15 décembre 2007 à 12:42:03 Fil de Discussions
Bonjour a tous,
J'ai un gros souci avec mon PC... (Windows Vista)...
L'explorer n'arrete pas de planter des que l'on ouvre deux fenetres et on essai de copier ou deplacer des fichiers de l'une vers l'autre.
Mais aussi en d'autres circonstances et sans motif apparent.
Il affiche un message d'erreur du type APPCRASH - explorer.exe:kernel32
Quelcun peux m'aider?
Merci d'avance
   
Répondre à jj75
Discussions pertinentes trouvées dans le forum
20/06 17h06explorer.exe, kernel32.dll & mfc42.dllWindows20/06 18h321
22/03 14h48Buffer overrun detected explorer.exeVirus/Sécurité19/04 02h062
26/03 16h47supprimé explorer.exe, avec ctrl + alt + supVirus/Sécurité26/03 16h564
26/03 16h45supprimé explorer.exe avec ctrl + alt + supWindows26/03 17h0916
Plus de discussions sur « [buffer overflow] explorer.exe:kernel32 » Discussion en cours Discussion fermée Problème résolu
Répondre
Titre du message :
Votre pseudo:
Votre email :
Message: 
  •  
  •  
Options: Recevoir les réponses par mail.
 

Aide