MPSigStub.exe !

Le
j-pascal
Bonjour,

Hier, j'ai vu apparaître ce truc dans une fenêtre m'indiquant un pb de
mémoire (.. not written ).

Les quelques recherches que je viens de faire sur Google ne m'éclairent pas
vraiment

Ce truc est-il "clean" ?

Merci d'avance pour vos réponses éventuelles,

--
Cordialement @+
JP
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Claude LaFrenière
Le #763365
Salut *j-pascal* :

Bonjour,

Hier, j'ai vu apparaître ce truc dans une fenêtre m'indiquant un pb de
mémoire (.. not written ...).

Les quelques recherches que je viens de faire sur Google ne m'éclairent pas
vraiment ...

Ce truc est-il "clean" ?

Merci d'avance pour vos réponses éventuelles,


Poses-tu cette question-là sérieusement ?

Ton PC est infecté par un spyware/adware/cochonerieware.

Spyware Blaster: (pour prévenir l'installation des parasites)
http://www.javacoolsoftware.com/spywareblaster.html

[Ces deux-là peuvent être utilisés en mode sans échec si nécessaire]:

SpyBot Search & Destroy:
http://www.spybot.info/fr/download/index.html

AdAware:
http://lavasoft.element5.com/default.shtml.fr

et ceci aussi:

Windows Defender
http://www.microsoft.com/canada/fr/athome/security/spyware/software/default.mspx
(Quoique...)

Voir aussi:
Le "Safe-Hex" :
http://sebsauvage.net/safehex.html

GO !

--
CL

j
Le #763364
Bon WE à tous !

"j-pascal" a écrit dans le message
news:%

..........
Les quelques recherches que je viens de faire sur Google ne m'éclairent
pas vraiment ...


Tu avais oublié tes lunettes, cher jp ??

http://www.google.fr/search?q=MPSigStub.exe

Ce truc est-il "clean" ?
Merci d'avance pour vos réponses éventuelles,


Que veut dire ce ' éventuelles " ?? ;-)

on peut le trouver
_ avec HTJ ds
c:c7ed379b81d5f94636e549f96c5f7afeMPSigStub.exe
_ ds C:WINDOWSPrefetch
_ ds C:WINDOWStemp


1/ Certains prétendent qu'il fait partie d'une MAJ de WDefender :
ici, il n'y est pas actuellement !
--»
?? résidu d'une version 2006 ???

?? as-tu bien la dernière version WD
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyIDC5BFCE7-DA2B-4A6A-AFA4-F7F14E605A0D

sinon, vire l'ancienne, nettoie et vois si tu l'as tjrs ...

2/ Si tu trouves son chemin grâce à une recherche ( incluant les fichiers
cachés ) ,
tu peux tjrs passer cet .exe aux scan' de

* http://www.virustotal.com/en/virustotalx.html
et
de tous ceux de l'ami CLF ( que j'embrasse au passage )

CAR sur bcp de liens «malicious software can use the same file name.»

Bizz@+ ©
Bon WE et dis-ns :o)

--
« De la discussion ..jaillit la lumière .. »
Cdlt@+
http://www.linternaute.com/hightech/histoire-windows/portrait-de-famille.shtml

Claude LaFrenière
Le #763360
Salut ** :

tu peux tjrs passer cet .exe aux scan' de

* http://www.virustotal.com/en/virustotalx.html
et
de tous ceux de l'ami CLF ( que j'embrasse au passage )


Wow !

8-)

--
CL

j-pascal
Le #763359
Bonjour ,

"" exFCg$

Bon WE à tous !

"j-pascal" a écrit dans le message
news:%

..........
Les quelques recherches que je viens de faire sur Google ne m'éclairent
pas vraiment ...


Tu avais oublié tes lunettes, cher jp ??

http://www.google.fr/search?q=MPSigStub.exe


Non, non, j'ai vu et lu, mais rien de très précis (amha ;-) ) y compris pour
le fil initié sur le présent forum ...

Ce truc est-il "clean" ?
Merci d'avance pour vos réponses éventuelles,


Que veut dire ce ' éventuelles " ?? ;-)


Au cas où quelqu'un(e) veuille bien me répondre !

on peut le trouver
_ avec HTJ ds


HTj = HJT ? Si oui, alors rien !

c:c7ed379b81d5f94636e549f96c5f7afeMPSigStub.exe
_ ds C:WINDOWSPrefetch


Trouvé 2 fois ... et analysés avec VirusTotal : Pas de virus.
+ analyse avec Avast (le mien !) + asquared + Spywareblaster : Rien
(d'anormal)

_ ds C:WINDOWStemp


Trouvé une fois (mais un fichier *.log) ; Il est là :
http://cjoint.com/?hCrfiZMc2K

1/ Certains prétendent qu'il fait partie d'une MAJ de WDefender :
ici, il n'y est pas actuellement !
--»
?? résidu d'une version 2006 ???


Je penche pour un truc de ce genre, mais il faut parfois se méfier de ses
intuitions ;-)

?? as-tu bien la dernière version WD
Probablement pas ;-( En cherchant mon numéro de version dans le menu de

panneau de config / Ajouter-Supprimer, j'en ai profité pour tenter une MAJ
(car elle est proposée ici), mais même message que pour la désinstallation
de MBSA "fichier invalide, etc, etc. J'ai quand même pu effectuer la
désinstallation + une petite purge par "Windows Install CleanUP" ...
J'ai fait la mise à jour à partir de ton lien ;-)

http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyIDC5BFCE7-DA2B-4A6A-AFA4-F7F14E605A0D

sinon, vire l'ancienne, nettoie et vois si tu l'as tjrs ...


Oui (un seul dans le prefetch que j'ai de nouveau analysé ... mais rien
d'anormal, apparemment)

2/ Si tu trouves son chemin grâce à une recherche ( incluant les fichiers
cachés ) ,
tu peux tjrs passer cet .exe aux scan' de

* http://www.virustotal.com/en/virustotalx.html


Fait (j'avais conservé ce lien que m'avait généreusement donnée une "amie"
du forum ... il y a qq mois ...)

de tous ceux de l'ami CLF ( que j'embrasse au passage )


Je les utilise tous les jours !! lol

CAR sur bcp de liens «malicious software can use the same file name.»


Cela signifie "faux amis" ??

Si tu as une minute à perdre, je veux bien que tu me dises ce que tu penses
de mon fichier log, mais à mon avis, ce MPSigStub.Exe ne me paraît pas bien
méchant ...

Bizzz

JP

Bizz@+ ©
Bon WE et dis-ns :o)

--
« De la discussion ..jaillit la lumière .. »
Cdlt@+
http://www.linternaute.com/hightech/histoire-windows/portrait-de-famille.shtml









j-pascal
Le #763358
Bonjour Claude,

La différence entre toi et moi (entre autre !) c'est que je n'ai qu'un seul
nom sur le forum ;-). Donc pas de méprise possible concernant j-pascal !

Si j'osais, je dirais "Homme de peu de Foi pourquoi as-tu douté ?" car tous
les trucs que tu me proposes ici font partie de mon quotidien (ou presque)
!! Et ce n'est bien sûr que la partie émergée de l'iceberg !! Je n'ai
presque rien oublié des (nombreux) conseils que tu m'as donnés à l'aube de
mes premiers pas sur ce forum :o)

Pourtant, à l'heure de ton message, tu n'avais pas encore été troublé par
les "embrassades" de ;-)

A bientôt ?

JP


"Claude LaFrenière" news:
Salut *j-pascal* :

Bonjour,

Hier, j'ai vu apparaître ce truc dans une fenêtre m'indiquant un pb de
mémoire (.. not written ...).

Les quelques recherches que je viens de faire sur Google ne m'éclairent
pas
vraiment ...

Ce truc est-il "clean" ?

Merci d'avance pour vos réponses éventuelles,


Poses-tu cette question-là sérieusement ?

Ton PC est infecté par un spyware/adware/cochonerieware.

Spyware Blaster: (pour prévenir l'installation des parasites)
http://www.javacoolsoftware.com/spywareblaster.html

[Ces deux-là peuvent être utilisés en mode sans échec si nécessaire]:

SpyBot Search & Destroy:
http://www.spybot.info/fr/download/index.html

AdAware:
http://lavasoft.element5.com/default.shtml.fr

et ceci aussi:

Windows Defender
http://www.microsoft.com/canada/fr/athome/security/spyware/software/default.mspx
(Quoique...)

Voir aussi:
Le "Safe-Hex" :
http://sebsauvage.net/safehex.html

GO !

--
CL



Claude LaFrenière
Le #763357
Salut *j-pascal* :

Bonjour Claude,

La différence entre toi et moi (entre autre !) c'est que je n'ai qu'un seul
nom sur le forum ;-). Donc pas de méprise possible concernant j-pascal !


LOL ... je ne sais pas à quoi tu fais allusion... ;-)


Si j'osais, je dirais "Homme de peu de Foi pourquoi as-tu douté ?" car tous
les trucs que tu me proposes ici font partie de mon quotidien (ou presque)
!! Et ce n'est bien sûr que la partie émergée de l'iceberg !! Je n'ai
presque rien oublié des (nombreux) conseils que tu m'as donnés à l'aube de
mes premiers pas sur ce forum :o)


OK. Ça peut arriver à tout le monde de faire des gaffes.
Ne t'en fait pas pour si peu...

Pourtant, à l'heure de ton message, tu n'avais pas encore été troublé par
les "embrassades" de ;-)


Vrai.
Moi qui croyait que préférait ce connard de Bébert le Dromadaire!


A bientôt ?


Oui

:)
--
CL

j
Le #763095
re'

"j-pascal" a écrit dans le message
news:%

_ ds C:WINDOWStemp


Trouvé une fois (mais un fichier *.log) ; Il est là :
http://cjoint.com/?hCrfiZMc2K

Si tu as une minute à perdre, je veux bien que tu me dises ce que tu
penses de mon fichier log, mais à mon avis, ce MPSigStub.Exe ne me paraît
pas bien méchant ...


Je te laisse comparer avec mon log ( de WDefender) situé au même endroit --»

http://cjoint.com/?hCsubYnkvG

( lu en diagonale, une minute, ça passe vite !!)
****le dernier est identique avec ( enfin ! )
«MpUpdateEngine() completed successfully.»

*** MAIS
avant, sur les autres, à la fin, tu avais 2 erreurs --»

http://www.google.fr/search?q=0x800736B1

http://www.google.fr/search?q=0x80004005 )

J'en conclue que WD devait dysfonctionner
ou
ton gd nettoyage de l'autre jour y avait-il touché qqchose ???

--» d'où l'injure box
==» qui ne devrait plus surgir amha

Allez, passe un bon WE en famille :o)
( Bises à la maison )


--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://www.microsoft.com/france/athome/security/spyware/software/default.mspx


Sabrem JORAM
Le #763094
Bon WE à tous !

"j-pascal" a écrit dans le message
news:%

..........
Les quelques recherches que je viens de faire sur Google ne
m'éclairent pas vraiment ...


Tu avais oublié tes lunettes, cher jp ??

http://www.google.fr/search?q=MPSigStub.exe

Ce truc est-il "clean" ?
Merci d'avance pour vos réponses éventuelles,


Que veut dire ce ' éventuelles " ?? ;-)

on peut le trouver
_ avec HTJ ds
c:c7ed379b81d5f94636e549f96c5f7afeMPSigStub.exe
_ ds C:WINDOWSPrefetch
_ ds C:WINDOWStemp



1/ Certains prétendent qu'il fait partie d'une MAJ de WDefender :
ici, il n'y est pas actuellement !
--»
?? résidu d'une version 2006 ???

?? as-tu bien la dernière version WD
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyIDC5BFCE7-DA2B-4A6A-AFA4-F7F14E605A0D

sinon, vire l'ancienne, nettoie et vois si tu l'as tjrs ...

2/ Si tu trouves son chemin grâce à une recherche ( incluant les
fichiers cachés ) ,
tu peux tjrs passer cet .exe aux scan' de

* http://www.virustotal.com/en/virustotalx.html
et
de tous ceux de l'ami CLF ( que j'embrasse au passage )

CAR sur bcp de liens «malicious software can use the same file name.»

Bizz@+ ©
Bon WE et dis-ns :o)


Bonjour,

Si tu utilisais SSM (System Safety Monitor) ou similaire, tu verrais
que cet exécutable est bien celui qui installe les mises à jour de
DEFENDER... Son hash n'étant jamais le même, SSM le bloque à chaque
fois...

Donc, a priori, fausse alerte...

Bises

--

Pascal, F-20214

http://www.worldcommunitygrid.org/
http://www.clubic.com/forum/--t318291.html


j
Le #763093
re'

"Sabrem JORAM" a écrit dans le message
news:


Si tu utilisais SSM (System Safety Monitor) ou similaire, tu verrais que
cet exécutable est bien celui qui installe les mises à jour de DEFENDER...
Son hash n'étant jamais le même, SSM le bloque à chaque fois...

Donc, a priori, fausse alerte...


Merci de cette précision, cher Pascal :-)

Je suis avec mon portable qui a WD +Avast
mais
pas l'artillerie lourde de « l'Alfa » qui est à la maison ...
où avec WLOCare, ne se pose pas le pb de blocage avec SSM
%-( normal ?? %-(

Bises


*


--
« De la discussion , jaillit la lumière ...»
Cdlt@+ à tous
http://www.microsoft.com/security/portal/default.aspx

j-pascal
Le #763091
Bonjour Pascal,

Merci pour ce complément d'information.
J'ai jeté un oeil sur "System Safety Monitor" ; j'ai même trouvé un tuto ici
:
http://kerio.probb.fr/Internet-c5/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-System-Safety-Monitor-Free-Edition-t198.htm
Le paramétrage semble assez délicat (pour ne pas bloquer tout le système !)
; je vais donc m'abstenir ;-)

Amicalement,

JP

PS : CLF a failli me faire peur lol

"Sabrem JORAM" message de news:
Bon WE à tous !

"j-pascal" a écrit dans le message
news:%

..........
Les quelques recherches que je viens de faire sur Google ne m'éclairent
pas vraiment ...


Tu avais oublié tes lunettes, cher jp ??

http://www.google.fr/search?q=MPSigStub.exe

Ce truc est-il "clean" ?
Merci d'avance pour vos réponses éventuelles,


Que veut dire ce ' éventuelles " ?? ;-)

on peut le trouver
_ avec HTJ ds
c:c7ed379b81d5f94636e549f96c5f7afeMPSigStub.exe
_ ds C:WINDOWSPrefetch
_ ds C:WINDOWStemp



1/ Certains prétendent qu'il fait partie d'une MAJ de WDefender :
ici, il n'y est pas actuellement !
--»
?? résidu d'une version 2006 ???

?? as-tu bien la dernière version WD >
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyIDC5BFCE7-DA2B-4A6A-AFA4-F7F14E605A0D

sinon, vire l'ancienne, nettoie et vois si tu l'as tjrs ...

2/ Si tu trouves son chemin grâce à une recherche ( incluant les fichiers
cachés ) ,
tu peux tjrs passer cet .exe aux scan' de

* http://www.virustotal.com/en/virustotalx.html
et
de tous ceux de l'ami CLF ( que j'embrasse au passage )

CAR sur bcp de liens «malicious software can use the same file name.»

Bizz@+ ©
Bon WE et dis-ns :o)


Bonjour,

Si tu utilisais SSM (System Safety Monitor) ou similaire, tu verrais que
cet exécutable est bien celui qui installe les mises à jour de DEFENDER...
Son hash n'étant jamais le même, SSM le bloque à chaque fois...

Donc, a priori, fausse alerte...

Bises

--

Pascal, F-20214

http://www.worldcommunitygrid.org/
http://www.clubic.com/forum/--t318291.html






Publicité
Poster une réponse
Anonyme