Trouvé une fois (mais un fichier *.log) ; Il est là : http://cjoint.com/?hCrfiZMc2K
Si tu as une minute à perdre, je veux bien que tu me dises ce que tu penses de mon fichier log, mais à mon avis, ce MPSigStub.Exe ne me paraît pas bien méchant ...
Je te laisse comparer avec mon log ( de WDefender) situé au même endroit --»
http://cjoint.com/?hCsubYnkvG
( lu en diagonale, une minute, ça passe vite !!) ****le dernier est identique avec ( enfin ! ) «MpUpdateEngine() completed successfully.»
Lu !
*** MAIS avant, sur les autres, à la fin, tu avais 2 erreurs --»
http://www.google.fr/search?q=0x800736B1
http://www.google.fr/search?q=0x80004005 )
J'en conclue que WD devait dysfonctionner
Sûrement ;-)
ton gd nettoyage de l'autre jour y avait-il touché qqchose ???
Qui disait : "Je suis riche des biens dont je sais me passer !" ? Je deviens philosophe : "Je suis riche des logiciels dont je sais me passer !!" lol N'est pas toi qui m'a dit que j'avais trop de trucs dans mon PC :o) ?
--» d'où l'injure box ==» qui ne devrait plus surgir amha
Exact !
Allez, passe un bon WE en famille :o) ( Bises à la maison )
Je transmets.
Biz de nous tous,
(Et merci pour ton aide)
JP
-- « De la discussion, jaillit la lumière.. » Cdlt@+ à tous
"j@ckie" <souriez@jackie.fr> a écrit dans le message de news:
O$4%234dT0HHA.2312@TK2MSFTNGP05.phx.gbl...
re'
"j-pascal" a écrit dans le message
news:%23a2qHqS0HHA.4916@TK2MSFTNGP03.phx.gbl...
_ ds C:WINDOWStemp
Trouvé une fois (mais un fichier *.log) ; Il est là :
http://cjoint.com/?hCrfiZMc2K
Si tu as une minute à perdre, je veux bien que tu me dises ce que tu
penses de mon fichier log, mais à mon avis, ce MPSigStub.Exe ne me paraît
pas bien méchant ...
Je te laisse comparer avec mon log ( de WDefender) situé au même
endroit --»
http://cjoint.com/?hCsubYnkvG
( lu en diagonale, une minute, ça passe vite !!)
****le dernier est identique avec ( enfin ! )
«MpUpdateEngine() completed successfully.»
Lu !
*** MAIS
avant, sur les autres, à la fin, tu avais 2 erreurs --»
http://www.google.fr/search?q=0x800736B1
http://www.google.fr/search?q=0x80004005 )
J'en conclue que WD devait dysfonctionner
Sûrement ;-)
ton gd nettoyage de l'autre jour y avait-il touché qqchose ???
Qui disait : "Je suis riche des biens dont je sais me passer !" ?
Je deviens philosophe : "Je suis riche des logiciels dont je sais me passer
!!" lol
N'est pas toi qui m'a dit que j'avais trop de trucs dans mon PC :o) ?
--» d'où l'injure box
==» qui ne devrait plus surgir amha
Exact !
Allez, passe un bon WE en famille :o)
( Bises à la maison )
Je transmets.
Biz de nous tous,
(Et merci pour ton aide)
JP
--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous j@ckie
Trouvé une fois (mais un fichier *.log) ; Il est là : http://cjoint.com/?hCrfiZMc2K
Si tu as une minute à perdre, je veux bien que tu me dises ce que tu penses de mon fichier log, mais à mon avis, ce MPSigStub.Exe ne me paraît pas bien méchant ...
Je te laisse comparer avec mon log ( de WDefender) situé au même endroit --»
http://cjoint.com/?hCsubYnkvG
( lu en diagonale, une minute, ça passe vite !!) ****le dernier est identique avec ( enfin ! ) «MpUpdateEngine() completed successfully.»
Lu !
*** MAIS avant, sur les autres, à la fin, tu avais 2 erreurs --»
http://www.google.fr/search?q=0x800736B1
http://www.google.fr/search?q=0x80004005 )
J'en conclue que WD devait dysfonctionner
Sûrement ;-)
ton gd nettoyage de l'autre jour y avait-il touché qqchose ???
Qui disait : "Je suis riche des biens dont je sais me passer !" ? Je deviens philosophe : "Je suis riche des logiciels dont je sais me passer !!" lol N'est pas toi qui m'a dit que j'avais trop de trucs dans mon PC :o) ?
--» d'où l'injure box ==» qui ne devrait plus surgir amha
Exact !
Allez, passe un bon WE en famille :o) ( Bises à la maison )
Je transmets.
Biz de nous tous,
(Et merci pour ton aide)
JP
-- « De la discussion, jaillit la lumière.. » Cdlt@+ à tous
Merci pour ce complément d'information. J'ai jeté un oeil sur "System Safety Monitor" ; j'ai même trouvé un tuto ici : http://kerio.probb.fr/Internet-c5/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-System-Safety-Monitor-Free-Edition-t198.htm
Connaissais pas : merci pour cette bonne page dont je conserve le lien.
Le paramétrage semble assez délicat (pour ne pas bloquer tout le système !) ; je vais donc m'abstenir ;-)
Oui et non : reste que je ne le conseille pas sur une installation OEM dont on ne serait pas sûr de pouvoir restituer une image disque en cas de blocage...
Mais si tu suis bien le tuto, il n'y a pas de raison que ça coince.
Le danger est que tu bloques un processus légitime ou autorise un qui ne l'est pas : donc un gros travail de recherche au début si l'on ne connait pas bien les noms des exécutables de XP (ce en quoi c'est également très formateur)
Aussi délicat à paramétrer qu'un parefeu à règles (genre KERIO 2.1.5)... mais plus dangereux car susceptible de bloquer le système... Solution en cas de blocage : modifier la valeur de la clef (mettre 0 au lieu de 1)
(qui le fait démarrer automatiquement) à partir d'un autre système (genre BART PE) et déplacer/détruire ses fichiers de configuration (.cfg dans le dossier d'installation de SSM ; procédure pas testée depuis longtemps et pas sur toutes les versions)
Je l'utilise depuis 2004 et je l'ai trouvé si efficace que j'en ai achetée la version commerciale (pas chère en 2005... beaucoup plus maintenant)
Merci pour ce complément d'information.
J'ai jeté un oeil sur "System Safety Monitor" ; j'ai même trouvé un
tuto ici :
http://kerio.probb.fr/Internet-c5/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-System-Safety-Monitor-Free-Edition-t198.htm
Connaissais pas : merci pour cette bonne page dont je conserve le lien.
Le paramétrage semble assez délicat (pour ne pas bloquer tout le
système !) ; je vais donc m'abstenir ;-)
Oui et non : reste que je ne le conseille pas sur une installation OEM
dont on ne serait pas sûr de pouvoir restituer une image disque en cas
de blocage...
Mais si tu suis bien le tuto, il n'y a pas de raison que ça coince.
Le danger est que tu bloques un processus légitime ou autorise un qui
ne l'est pas : donc un gros travail de recherche au début si l'on ne
connait pas bien les noms des exécutables de XP (ce en quoi c'est
également très formateur)
Aussi délicat à paramétrer qu'un parefeu à règles (genre KERIO
2.1.5)... mais plus dangereux car susceptible de bloquer le système...
Solution en cas de blocage : modifier la valeur de la clef (mettre 0 au
lieu de 1)
(qui le fait démarrer automatiquement) à partir d'un autre système
(genre BART PE) et déplacer/détruire ses fichiers de configuration
(.cfg dans le dossier d'installation de SSM ; procédure pas testée
depuis longtemps et pas sur toutes les versions)
Je l'utilise depuis 2004 et je l'ai trouvé si efficace que j'en ai
achetée la version commerciale (pas chère en 2005... beaucoup plus
maintenant)
Merci pour ce complément d'information. J'ai jeté un oeil sur "System Safety Monitor" ; j'ai même trouvé un tuto ici : http://kerio.probb.fr/Internet-c5/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-System-Safety-Monitor-Free-Edition-t198.htm
Connaissais pas : merci pour cette bonne page dont je conserve le lien.
Le paramétrage semble assez délicat (pour ne pas bloquer tout le système !) ; je vais donc m'abstenir ;-)
Oui et non : reste que je ne le conseille pas sur une installation OEM dont on ne serait pas sûr de pouvoir restituer une image disque en cas de blocage...
Mais si tu suis bien le tuto, il n'y a pas de raison que ça coince.
Le danger est que tu bloques un processus légitime ou autorise un qui ne l'est pas : donc un gros travail de recherche au début si l'on ne connait pas bien les noms des exécutables de XP (ce en quoi c'est également très formateur)
Aussi délicat à paramétrer qu'un parefeu à règles (genre KERIO 2.1.5)... mais plus dangereux car susceptible de bloquer le système... Solution en cas de blocage : modifier la valeur de la clef (mettre 0 au lieu de 1)
(qui le fait démarrer automatiquement) à partir d'un autre système (genre BART PE) et déplacer/détruire ses fichiers de configuration (.cfg dans le dossier d'installation de SSM ; procédure pas testée depuis longtemps et pas sur toutes les versions)
Je l'utilise depuis 2004 et je l'ai trouvé si efficace que j'en ai achetée la version commerciale (pas chère en 2005... beaucoup plus maintenant)
Merci pour ce complément d'information. J'ai jeté un oeil sur "System Safety Monitor" ; j'ai même trouvé un tuto ici : http://kerio.probb.fr/Internet-c5/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-System-Safety-Monitor-Free-Edition-t198.htm
Connaissais pas : merci pour cette bonne page dont je conserve le lien.
Le paramétrage semble assez délicat (pour ne pas bloquer tout le système !) ; je vais donc m'abstenir ;-)
Oui et non : reste que je ne le conseille pas sur une installation OEM dont on ne serait pas sûr de pouvoir restituer une image disque en cas de blocage...
Mais si tu suis bien le tuto, il n'y a pas de raison que ça coince.
Le danger est que tu bloques un processus légitime ou autorise un qui ne l'est pas : donc un gros travail de recherche au début si l'on ne connait pas bien les noms des exécutables de XP (ce en quoi c'est également très formateur)
Le jour où j'aurai plusieurs PC, je me lancerai dans l' "expérimentation" ;-) Pour l'instant, j'ai tous mes oeufs dans le même panier !
Aussi délicat à paramétrer qu'un parefeu à règles (genre KERIO 2.1.5)... mais plus dangereux car susceptible de bloquer le système... Solution en cas de blocage : modifier la valeur de la clef (mettre 0 au lieu de 1)
(qui le fait démarrer automatiquement) à partir d'un autre système (genre BART PE) et déplacer/détruire ses fichiers de configuration (.cfg dans le dossier d'installation de SSM ; procédure pas testée depuis longtemps et pas sur toutes les versions)
Je l'utilise depuis 2004 et je l'ai trouvé si efficace que j'en ai achetée la version commerciale (pas chère en 2005... beaucoup plus maintenant)
"Sabrem JORAM" <sabrem.joramDoubidoU@enfrance.net.invalid> a écrit dans le
message de news: mn.f2b47d7725dfd0ad.77096@enfrance.net.invalid...
Bonjour Pascal,
Bonjour Jean-Pascal,
Merci pour ce complément d'information.
J'ai jeté un oeil sur "System Safety Monitor" ; j'ai même trouvé un tuto
ici :
http://kerio.probb.fr/Internet-c5/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-System-Safety-Monitor-Free-Edition-t198.htm
Connaissais pas : merci pour cette bonne page dont je conserve le lien.
Le paramétrage semble assez délicat (pour ne pas bloquer tout le système
!) ; je vais donc m'abstenir ;-)
Oui et non : reste que je ne le conseille pas sur une installation OEM
dont on ne serait pas sûr de pouvoir restituer une image disque en cas de
blocage...
Mais si tu suis bien le tuto, il n'y a pas de raison que ça coince.
Le danger est que tu bloques un processus légitime ou autorise un qui ne
l'est pas : donc un gros travail de recherche au début si l'on ne connait
pas bien les noms des exécutables de XP (ce en quoi c'est également très
formateur)
Le jour où j'aurai plusieurs PC, je me lancerai dans l' "expérimentation"
;-) Pour l'instant, j'ai tous mes oeufs dans le même panier !
Aussi délicat à paramétrer qu'un parefeu à règles (genre KERIO 2.1.5)...
mais plus dangereux car susceptible de bloquer le système... Solution en
cas de blocage : modifier la valeur de la clef (mettre 0 au lieu de 1)
(qui le fait démarrer automatiquement) à partir d'un autre système (genre
BART PE) et déplacer/détruire ses fichiers de configuration (.cfg dans le
dossier d'installation de SSM ; procédure pas testée depuis longtemps et
pas sur toutes les versions)
Je l'utilise depuis 2004 et je l'ai trouvé si efficace que j'en ai achetée
la version commerciale (pas chère en 2005... beaucoup plus maintenant)
Merci pour ce complément d'information. J'ai jeté un oeil sur "System Safety Monitor" ; j'ai même trouvé un tuto ici : http://kerio.probb.fr/Internet-c5/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-System-Safety-Monitor-Free-Edition-t198.htm
Connaissais pas : merci pour cette bonne page dont je conserve le lien.
Le paramétrage semble assez délicat (pour ne pas bloquer tout le système !) ; je vais donc m'abstenir ;-)
Oui et non : reste que je ne le conseille pas sur une installation OEM dont on ne serait pas sûr de pouvoir restituer une image disque en cas de blocage...
Mais si tu suis bien le tuto, il n'y a pas de raison que ça coince.
Le danger est que tu bloques un processus légitime ou autorise un qui ne l'est pas : donc un gros travail de recherche au début si l'on ne connait pas bien les noms des exécutables de XP (ce en quoi c'est également très formateur)
Le jour où j'aurai plusieurs PC, je me lancerai dans l' "expérimentation" ;-) Pour l'instant, j'ai tous mes oeufs dans le même panier !
Aussi délicat à paramétrer qu'un parefeu à règles (genre KERIO 2.1.5)... mais plus dangereux car susceptible de bloquer le système... Solution en cas de blocage : modifier la valeur de la clef (mettre 0 au lieu de 1)
(qui le fait démarrer automatiquement) à partir d'un autre système (genre BART PE) et déplacer/détruire ses fichiers de configuration (.cfg dans le dossier d'installation de SSM ; procédure pas testée depuis longtemps et pas sur toutes les versions)
Je l'utilise depuis 2004 et je l'ai trouvé si efficace que j'en ai achetée la version commerciale (pas chère en 2005... beaucoup plus maintenant)
Si tu utilisais SSM (System Safety Monitor) ou similaire, tu verrais que cet exécutable est bien celui qui installe les mises à jour de DEFENDER... Son hash n'étant jamais le même, SSM le bloque à chaque fois...
Donc, a priori, fausse alerte...
Bises
Bonjour,
la dernière mise à jour, par exemple, donne ceci :
PID: 2476 Information : AntiSpyware Definition Update (Microsoft Corporation) Processus enfant : Chemin d'accès : i:771add8d2824b8ba81bc0790b94272deMPSigStub.exe Information : Microsoft Malware Protection Signature Update Stub (Microsoft Corporation) Ligne de commande :i:771add8d2824b8ba81bc0790b94272deMPSigStub.exe WD /q
Si tu utilisais SSM (System Safety Monitor) ou similaire, tu verrais
que cet exécutable est bien celui qui installe les mises à jour de
DEFENDER... Son hash n'étant jamais le même, SSM le bloque à chaque
fois...
Donc, a priori, fausse alerte...
Bises
Bonjour,
la dernière mise à jour, par exemple, donne ceci :
PID: 2476
Information : AntiSpyware Definition Update (Microsoft Corporation)
Processus enfant :
Chemin d'accès : i:771add8d2824b8ba81bc0790b94272deMPSigStub.exe
Information : Microsoft Malware Protection Signature Update Stub
(Microsoft Corporation)
Ligne de commande :i:771add8d2824b8ba81bc0790b94272deMPSigStub.exe
WD /q
Si tu utilisais SSM (System Safety Monitor) ou similaire, tu verrais que cet exécutable est bien celui qui installe les mises à jour de DEFENDER... Son hash n'étant jamais le même, SSM le bloque à chaque fois...
Donc, a priori, fausse alerte...
Bises
Bonjour,
la dernière mise à jour, par exemple, donne ceci :
PID: 2476 Information : AntiSpyware Definition Update (Microsoft Corporation) Processus enfant : Chemin d'accès : i:771add8d2824b8ba81bc0790b94272deMPSigStub.exe Information : Microsoft Malware Protection Signature Update Stub (Microsoft Corporation) Ligne de commande :i:771add8d2824b8ba81bc0790b94272deMPSigStub.exe WD /q
Si tu utilisais SSM (System Safety Monitor) ou similaire, tu verrais que cet exécutable est bien celui qui installe les mises à jour de DEFENDER... Son hash n'étant jamais le même, SSM le bloque à chaque fois...
Donc, a priori, fausse alerte...
Bises
Bonjour,
la dernière mise à jour, par exemple, donne ceci :
Ne me tente pas !! ;-)
PID: 2476 Information : AntiSpyware Definition Update (Microsoft Corporation) Processus enfant : Chemin d'accès : i:771add8d2824b8ba81bc0790b94272deMPSigStub.exe Information : Microsoft Malware Protection Signature Update Stub (Microsoft Corporation) Ligne de commande :i:771add8d2824b8ba81bc0790b94272deMPSigStub.exe WD /q
"Sabrem JORAM" <sabrem.joramDoubidoU@enfrance.net.invalid> a écrit dans le
message de news: mn.0b9f7d78808a783d.77096@enfrance.net.invalid...
[...]
Bonjour,
Si tu utilisais SSM (System Safety Monitor) ou similaire, tu verrais que
cet exécutable est bien celui qui installe les mises à jour de
DEFENDER... Son hash n'étant jamais le même, SSM le bloque à chaque
fois...
Donc, a priori, fausse alerte...
Bises
Bonjour,
la dernière mise à jour, par exemple, donne ceci :
Ne me tente pas !! ;-)
PID: 2476
Information : AntiSpyware Definition Update (Microsoft Corporation)
Processus enfant :
Chemin d'accès : i:771add8d2824b8ba81bc0790b94272deMPSigStub.exe
Information : Microsoft Malware Protection Signature Update Stub
(Microsoft Corporation)
Ligne de commande :i:771add8d2824b8ba81bc0790b94272deMPSigStub.exe WD
/q
Si tu utilisais SSM (System Safety Monitor) ou similaire, tu verrais que cet exécutable est bien celui qui installe les mises à jour de DEFENDER... Son hash n'étant jamais le même, SSM le bloque à chaque fois...
Donc, a priori, fausse alerte...
Bises
Bonjour,
la dernière mise à jour, par exemple, donne ceci :
Ne me tente pas !! ;-)
PID: 2476 Information : AntiSpyware Definition Update (Microsoft Corporation) Processus enfant : Chemin d'accès : i:771add8d2824b8ba81bc0790b94272deMPSigStub.exe Information : Microsoft Malware Protection Signature Update Stub (Microsoft Corporation) Ligne de commande :i:771add8d2824b8ba81bc0790b94272deMPSigStub.exe WD /q
Si tu utilisais SSM (System Safety Monitor) ou similaire, tu verrais que cet exécutable est bien celui qui installe les mises à jour de DEFENDER... Son hash n'étant jamais le même, SSM le bloque à chaque fois...
la dernière mise à jour, par exemple, donne ceci :
PID: 2476 Information : AntiSpyware Definition Update (Microsoft Corporation) Processus enfant : Chemin d'accès : i:771add8d2824b8ba81bc0790b94272deMPSigStub.exe Information : Microsoft Malware Protection Signature Update Stub (Microsoft Corporation) Ligne de commande :i:771add8d2824b8ba81bc0790b94272deMPSigStub.exe WD /q
Merci cher Pascal !
je vais y regarder de plus près à mon retour .. nb/ SSM free est sur mon DD3 XPPro...
Bises
"itou" :o)
re'
"Sabrem JORAM" a écrit dans le message
news: mn.0b9f7d78808a783d.77096@enfrance.net.invalid...
Si tu utilisais SSM (System Safety Monitor) ou similaire, tu verrais que
cet exécutable est bien celui qui installe les mises à jour de
DEFENDER... Son hash n'étant jamais le même, SSM le bloque à chaque
fois...
la dernière mise à jour, par exemple, donne ceci :
PID: 2476
Information : AntiSpyware Definition Update (Microsoft Corporation)
Processus enfant :
Chemin d'accès : i:771add8d2824b8ba81bc0790b94272deMPSigStub.exe
Information : Microsoft Malware Protection Signature Update Stub
(Microsoft Corporation)
Ligne de commande :i:771add8d2824b8ba81bc0790b94272deMPSigStub.exe WD
/q
Merci cher Pascal !
je vais y regarder de plus près à mon retour ..
nb/ SSM free est sur mon DD3 XPPro...
Si tu utilisais SSM (System Safety Monitor) ou similaire, tu verrais que cet exécutable est bien celui qui installe les mises à jour de DEFENDER... Son hash n'étant jamais le même, SSM le bloque à chaque fois...
la dernière mise à jour, par exemple, donne ceci :
PID: 2476 Information : AntiSpyware Definition Update (Microsoft Corporation) Processus enfant : Chemin d'accès : i:771add8d2824b8ba81bc0790b94272deMPSigStub.exe Information : Microsoft Malware Protection Signature Update Stub (Microsoft Corporation) Ligne de commande :i:771add8d2824b8ba81bc0790b94272deMPSigStub.exe WD /q
Merci cher Pascal !
je vais y regarder de plus près à mon retour .. nb/ SSM free est sur mon DD3 XPPro...
