Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

[buffer overflow] - explorer.exe:kernel32

Dernière réponse le 13 déc 2008 à 11:57:10 Ludo, le 14 fév 2007 à 00:01:42

Signaler ce message aux modérateurs

Bonsoir,

Lorsque j'essaie de lire un fichier .avi, j'ai le message d'erreur suivant :

Type de détection : buffer overflow
Nom : C:\windows\explorer.exe:kernel32.GetProcAddress
Détecté en tant que BO : accès en écriture BO : tas
Etat : 1093

J'ai utilisé Hijackthis, fais un "scan and log a file" dont voici le contenu que je ne sais malheureusement pas exploiter.

Quelqu'un pourrait-il m'aider et me donner la marche à suivre ?

Logfile of HijackThis v1.99.1
Scan saved at 23:34:44, on 13/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\Smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\Smc.exe

Merci d'avance

Configuration: Windows XP
Mozilla 1.7.12

Meilleures réponses pour « [buffer overflow] explorer.exe:kernel32 » dans :

Explorer.exe, kernel32.dll & mfc42.dll Voir

Probleme virus explore.exe Voir

Explorer - explorer.exe Voir explorer - explorer.exe Le processus explorer.exe est un processus générique de Windows NT/2000/XP. Il s'agit du processus gérant l'interface utilisateur (shell) ainsi que l'interface graphique de Windows (le bureau). Le processus explorer n'est...

[Windows XP] Explorer.exe utilise le CPU à 99% ou 100% VoirIl peut s'agir d'un bug de Windows XP. En effet, Windows "calcule" la durée de toutes les vidéos sur le disque, ce qui provoque une utilisation à près de 100% des ressources CPU ou mémoire par le processus Explorer.exe. Afin de remédier au problème...

Plantage d'Explorer.exe après un clic droit VoirExplorer.exe se bloque lors d'un clic droit sur le Bureau Préambule Configuration à problèmes ? Résolution du problème Origine matérielle Origine logicielle Préambule Lors d'un clic-droit, par exemple sur le Bureau ou dans...

[Windows] Accès impossible au panneau de configuration VoirLorsque vous souhaitez accéder au panneau de configuration, un message indique "Explorer.exe a généré une erreur" ou bien l'accès est tout simplement impossible : Accès restreint par administrateur Cette erreur est généralement liée à une...

Plantage explorer.exe sans aucune conséquence (Résolu) Voir

Comment reinstaller EXPLORER.EXE (Résolu) Voir

Explorer.exe / drwtsn32.exe (Résolu) Voir

Attaques par débordement de tampon (buffer overflow) VoirIntroduction au buffer overflow Les attaques par « débordement de tampon » (en anglais « Buffer overflow », parfois également appelées dépassement de tampon) ont pour principe l'exécution de code arbitraire par un programme en lui envoyant plus de...

Kernel32.dll Voirkernel32.dll Le processus kernel32.dll (kernel32.dll signifiant Windows Kernel Process) est un processus générique de Windows NT/2000/XP constituant le noyau de Windows et servant à gérer la mémoire, les ressources système et les processus légers...

Posez votre question Répondre

bilbong, le 30 aoû 2007 à 14:10:16

Hello,
Je rencontre le meme problème que toi. Il fait suite à une emission tv que j'ai enregistré sur mon pc avec une carte d'aquisition. Je ne crois pas qu'il s'agisse d'un virus mais pour l'instant je recherche toujours la cause

Configuration: Windows XP
Internet Explorer 7.0

Répondre à bilbong

bib, le 19 nov 2007 à 04:29:24

Bonjour,
svp ,j'ai le même message :c\windows\explorer exe:kernel 32 get proc address:BO:tas

Répondre à bib

jaajaa, le 20 nov 2007 à 11:57:08

Bonjour par exemple on a A=01010111 et B=00111100 et C=10100110 je voudrais efectuer les opération A+B et b-A et A+B+C et C-A en singnialant s'il y a un dépassement ou non

Répondre à jaajaa

jaajaa, le 20 nov 2007 à 12:06:01

Par exemple on a A=01010111 et B=00111100 et C=10100110 je voudrais efectuer les opération A+B et b-A et A+B+C et C-A en singnialant s'il y a un dépassement ou non et merci

Répondre à jaajaa

Biskoas, le 30 nov 2007 à 14:12:43

Bonjour,
J'ai eu les mêmes soucis. En fait, VirusScan 8.0i ou plus, offre une protection contre les menaces de sécurité les plus récentes comme les programmes d'attaques des applications par Buffer Overflow ou d'attaques dites « combinées ». Pour que ce message disparaisse (car aucun danger), il faut aller dans la console VirusScan (clic droit sur l'icône) puis double-cliquer sur "protection en cas de Buffer Overflow".
Ensuite, il faut ajouter le nom du processus impliqué (ex : C:\WINDOWS\Explorer.EXE:KERNEL32.GetProcAddress) puis appliquer la modification. Le message n'apparaîtra plus.
Si vous revoyez un message de la sorte ultérieurement, vérifiez bien que le programme est sans danger.
Cordialement

Répondre à Biskoas

didus, le 26 fév 2008 à 01:43:51

Merci pour cette réponse, claire et détaillée, dommage que les demandeurs ne l'ai pas fait.
je viens de faire une réinstalle aprés une attaque de baggle et ce message que je n'avais pas dans mon ancienne config m'avait alerté.

Encore merci et bonne continuation

Répondre à didus

rolleur, le 16 jun 2008 à 21:47:18

Bonsoir j'ai un probleme de debordement memoire tampon et je ne comprend pas ta manip pour éviter de recevoir ce message sachant comme tu dis qu'il n'y a rien de dangereux.
pour info je suis protégé par: Mcafee Security Center regroupant Virus Scan et le Par feu;
merci pour ta reponse.

Répondre à rolleur

cheche, le 13 déc 2008 à 11:57:10

J'ai ajoute comme tu as dit mais le probleme persiste.mon pc ne demare pas il boot sur la page d'acceuil;
je suis OBLIGE de passer en mode sans echec puis redemarer sur un point de restauration a chaque fois.
Y a t'il une solution???????????

Répondre à cheche

jj75, le 15 déc 2007 à 12:42:03

Bonjour a tous,
J'ai un gros souci avec mon PC... (Windows Vista)...
L'explorer n'arrete pas de planter des que l'on ouvre deux fenetres et on essai de copier ou deplacer des fichiers de l'une vers l'autre.
Mais aussi en d'autres circonstances et sans motif apparent.
Il affiche un message d'erreur du type APPCRASH - explorer.exe:kernel32
Quelcun peux m'aider?
Merci d'avance

Répondre à jj75

titaa, le 2 déc 2008 à 20:55:28

Je ne veut pas etre alarmiste mais kernel32 est un fichier important de windows mais peut-ertre que c'est rien comme dans le cas ci-dessue
ta installer quoi dernierement et dit moi quel antivirus tu as

Répondre à titaa

Posez votre question Répondre