Discussion :

[med_med]

Bonjour,
J'ai McAfee Enterprise Version 8.7. Il ya environ une semaine, j'ai commencé à avoir 4 à 5 avertissements par jour de McAfee sur toute les poste du reseau local de l'entreprise disant qu'il avait bloqué buffer overflow. "Bloqué par la protection contre le Buffer Overflow"

ce qui necessite un redemarrage du serveur windows server 2003 pour que je puisse acceder au fichier partagé .

Nom : C:\WINDOWS\System32\svchost.exe:KERNEL32.LoadLibraryA
Détecté en tant que BO : accès en écriture BO : pile
etat : Bloqué par la protection contre le Buffer Overflow

une idée pour se debarrasser du ce message ?
merci

[hackoofr]

Téléchargez sur le bureau Malwarebyte's Anti-Malware

• => double-clic sur mbam-setup pour lancer l'installation
• => Installer simplement sans rien modifier
• => Faites les mises à jour (Clic sur "Mise à jour" puis "Recherche de mises à jour").
• => si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
• => Quand le programme lancé ==> Cocher Exécuter un examen complet
• => Clic Rechercher
• => Eventuellement décocher les disques à ne pas analyser
• => Clic Lancer l'examen
• => En fin de scan ( 1h environ), si infection trouvée
• => Clic Afficher résultat
• => Fermer vos applications en cours
• => Si MalwareByte's n'a rien détecté, cliquez sur OK Un rapport va apparaître fermez-le.
• => Si MalwareByte's a détecté des infections, cliquez sur Afficher les résultats ensuite Vérifier si tout est coché et clic Supprimer la sélection.
• => Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, acceptez en cliquant sur "OK".
  un rapport s'ouvre le copier et le coller dans la réponse
  
  
  
  

et complétez le travail avec : AdwCleaner
AdwCleaner est un outil visant à supprimer :

• Les adware (programmes publicitaires)
• Les PUP/LPIs (programmes potentiellement indésirables)
• Les toolbar (barres d'outil greffées au navigateur)
• Les hijacker (détournement de la page de démarrage)

Adwcleaner dispose d'un mode recherche et d'un mode suppression.
Si vous avez fait le mode recherche il faut alors passer au mode Suppression
Après vous allez redémarrer le PC et un autre Rapport va être ouvert ; Alors vous pouvez poster ce dernier Rapport
Donc télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

Puis exécutez ce vbscript ListProcessCmdLine.vbs pour afficher tous les processus en cours d'exécution et les éléments à démarrage automatique puis Poster le résultat généré par ce dernier dans la réponse aussi

* Pour restaurer les fichiers et les dossiers cachés et supprimer les raccourcis infectés , Utilisez ShortcutRemover

[messinese]

Salut,

MalwareByte n'est pas la solution magique !
Il s'agit la d'un BoF je vois donc pas ce que ce tool va y changer.

Parcontre avec une petite recherche sur le net :


https://www.google.fr/webhp?sourceid...w=1422&bih=998