Alerte virus scan ; Buffer Overflow

baboor Messages postés 161 Date d'inscription lundi 31 mai 2010 Statut Membre Dernière intervention 26 mars 2015 - Modifié par baboor le 3/07/2013 à 12:25
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 juil. 2013 à 12:31

Bonjour,
J'ai McAfee Enterprise Version 8.7. Il ya environ une semaine, j'ai commencé à avoir 4 à 5 avertissements par jour de McAfee sur toute les poste du reseau local de l'entreprise disant qu'il avait bloqué buffer overflow. "Bloqué par la protection contre le Buffer Overflow"

ce qui necessite un redemarrage du serveur windows server 2003 pour que je puisse acceder au fichier partagé .

Nom : C:\WINDOWS\System32\svchost.exe:KERNEL32.LoadLibraryA
Détecté en tant que BO : accès en écriture BO : pile
etat : Bloqué par la protection contre le Buffer Overflow

une idée pour se debarrasser du ce message ?
merci

A voir également:

Alerte virus scan ; Buffer Overflow
Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
Scan qr code pc - Guide
Message alerte virus google chrome - Accueil - Virus
Fausse alerte virus google - Guide
Sfc scan - Guide

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 684
Modifié par Malekal_morte- le 3/07/2013 à 13:42

Salut,

y a pas une nouvelle application qui a été installée juste avant ?

[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan
[*] donne le rapport de scan.

Ne pas faire suppression.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

baboor Messages postés 161 Date d'inscription lundi 31 mai 2010 Statut Membre Dernière intervention 26 mars 2015
5 juil. 2013 à 12:24

Rapport de scan :

RogueKiller V8.6.2 [Jul 2 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : hxxp://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : SuperUser [Droits d'admin]
Mode : Recherche -- Date : 07/05/2013 11:18:18
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[DNS] HKLM\[...]\CCSet\[...]\{28BD8525-9FF4-4CA2-8EE0-F993699AEA89} : NameServer (172.20.150.2) -> TROUVÉ
[DNS] HKLM\[...]\CS001\[...]\{28BD8525-9FF4-4CA2-8EE0-F993699AEA89} : NameServer (172.20.150.2) -> TROUVÉ
[DNS] HKLM\[...]\CS002\[...]\{28BD8525-9FF4-4CA2-8EE0-F993699AEA89} : NameServer (172.20.150.2) -> TROUVÉ
[HJ POL] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs ( C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Wincert\WIN32C~1.DLL [-]) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost
10.254.100.40 VWWE400

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200AAJS-60M0A1 +++++
--- User ---
[MBR] 3bd39fb5aafd90c827ce8529171be5b4
[BSP] 8ba8c304cbad0516cbec4035ab8707a5 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 80003 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 163846935 | Size: 225231 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_07052013_111818.txt >>

Réponse 2 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 684
5 juil. 2013 à 12:31

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT

Discussions similaires

télécharger router scan v2.6 ou v3.6

oJ'ai besoin de télécharger router scan v 2.6 pour windows 10.Pourriez vous m'aider. Merci

Softonic,est-ce un virus ?

Bonjour,
J'ai essayé,un jour,de télécharger un jeu sur mon ordinateur via le site de téléchargement Softonic,puis lors du téléchargement,on m'a affiché DU GENRE "en cours de téléchargement"
et depuis ce jour,mon ordinateur,est de plus en plus lent et buggue beaucoup.
D'ailleurs,le jeu ne s'est pas téléchargé !
Merci d'avance !

Configuration: Windows 7 / Chrome 33.0.1750.154

comment lire des bd gratuitement en ligne sur internet ?

bonjour je voudrais sa voir comment on peut lire des bd en ligne sur internet gratuitement svp ?

Question au sujet du *Uma Frame Buffer Size*

Bonjour,

Voila ma question est simple ;

Dans mon bios, j'ai une option qui a comme nom **UMA Frame Buffer Size**

J'ai comme choix de mettre l'option à 128mb/256mb/512mb/1gb.

Pour le moment il est a 512mb. Il est écris a coté : 1gb options only appears when you

install 2gb system memory or more. (note que j'ai 4gb de mémoire ram dans mon ordi)

Alors est-ce qu'avec 1gb au lieux de 512mb je vais moins *lagger* dans mes jeux

gourmand? ou je ne doit pas toucher à ca?

Aussi, j'ai l'option **Frame Buffer Location** Avec 2 choix ; Below 4g et Above 4g. (pour

...

scan comics

bonjour a tous
je cherche des site de scan pour comics en vf si possible, vu que sa existe pour manga je me suis dit qu'il en existerait peut être aussi en comics merci pour vos réponse ^^

Votre réponse

Discussions similaires