10.11 El Capitan Fichier MRT considéré comme un virus

Dead head

Dead head

Membre expert
Club iGen
17 Juin 2004
2 756
946
Cachan - France
Bonjour,

Une analyse du logiciel VirusBarrier Express sur mon MacBook Pro me signale la présence d'un fichier infecté dénommé MRT et situé /System/Library/CoreServices/MRT.app/Contents/MacOS.

De ce que j'ai pu en lire ici ou là, il s'agit d'un fichier exe, donc un exécutable Windows. Que fait-il dans mon dossier Système ? Là où il est niché, je ne parviens pas à l'éradiquer : quand je veux le supprimer, j'ai pour toute réponse qu'il « ne peut être modifié ni supprimé car OS X le requiert. »

Quelqu'un pourrait-il m'aider ?
 
Je suppose que le système est El Capitan et que SIP est activé ; ce qui t'empêche de bidouiller dans les dossiers du système.

Le fichier a vraiment une extension .exe ?
 
Dead head a dit:
Bonjour,

Une analyse du logiciel VirusBarrier Express sur mon MacBook Pro me signale la présence d'un fichier infecté dénommé MRT et situé /System/Library/CoreServices/MRT.app/Contents/MacOS.

De ce que j'ai pu en lire ici ou là, il s'agit d'un fichier exe, donc un exécutable Windows. Que fait-il dans mon dossier Système ? Là où il est niché, je ne parviens pas à l'éradiquer : quand je veux le supprimer, j'ai pour toute réponse qu'il « ne peut être modifié ni supprimé car OS X le requiert. »

Quelqu'un pourrait-il m'aider ?
Cliquez pour agrandir...
Dead head a dit:
Bonjour,

Une analyse du logiciel VirusBarrier Express sur mon MacBook Pro me signale la présence d'un fichier infecté dénommé MRT et situé /System/Library/CoreServices/MRT.app/Contents/MacOS.

De ce que j'ai pu en lire ici ou là, il s'agit d'un fichier exe, donc un exécutable Windows. Que fait-il dans mon dossier Système ? Là où il est niché, je ne parviens pas à l'éradiquer : quand je veux le supprimer, j'ai pour toute réponse qu'il « ne peut être modifié ni supprimé car OS X le requiert. »

Quelqu'un pourrait-il m'aider ?
Cliquez pour agrandir...

Pour ma part il est situé au même endroit ; MRT.app et je n'ai pas vu d'exe !!! ...?
Quant à savoir ce qu'elle fait là ? Peut-être quelqu'un pourra nous renseigner....
Mais pas de panique, ce n'est pas un virus...:merci:
Je pose aussi la question : c'est-il bien un MRT.exe ? qui est sur ton mac
 

Fichiers joints

  • Capture d’écran 2016-04-03 à 21.32.17.jpg
    Capture d’écran 2016-04-03 à 21.32.17.jpg
    79,1 KB · Affichages: 247
Dernière édition:
Merci pour vos réponses.

J'aurais effectivement dû préciser que mon MacBook Pro tourne sous OS X El Capitan, version 10.11.4.

D'autre part, j'ai été un peu vite. Non, le fichier n'a pas d'extension .exe ; il s'agit d'un unix exécutable.

peyret : fichier MRT.app puis ouvrir le paquet (clic droit) > Contents > MacOS > fichier MRT en question.

Il n'en reste pas moins que VirusBarrier Express le considère comme infecté. Pourquoi ? C'est la première fois que ce logiciel (que je passe une fois par mois sur l'intégralité du disque) me signale ce fichier. D'ailleurs, celui-ci est daté d'il y a quelques jours (création, ouverture et modification).

Bon, il est possible que je m'inquiète pour rien.

Encore merci.
 
Cmd I sur MRT.app

Type : Application
Taille : 6 390 569 octets (6,7 Mo sur le disque)
Création : 16 août 2015 08:54
Modifié : 28 mars 2016 22:11
Version : 1.7

Cmd I sur MRT

Type : Unix executable
Taille : 282 432 octets (102 Ko sur le disque)
Création : 25 mars 2016 16:51
Modifié : 25 mars 2016 16:51
 
Moonwalker,

MRT sur mon MacBook Pro a la même date et la même heure de création et de modification que le tien.

Bon. Mieux vaut, semble-t-il, que j'oublie l'avertissement de VirusBarrier Express.
 
Salut Dead head

L'acronyme MRT (dans «MRT.app») abrège Malware Removal Tool (utilitaire d'éradication de malware). Le fichier
/System/Library/CoreServices/MRT.app/Contents/MacOS/MRT désigne le binaire exécutable de cette application, situé régulièrement dans le sous-dossier MacOS du paquetage de «MRT.app». C'est un fichier programme de type Mach-o (exécutable UNIX) tout ce qu'il y a de régulier. Sa date de création du 25 Mars 2016 évoque la MÀJ 10.11.4 d'«El Capitan».

Ce me semble une de ces applications utilitaires des CoreServices dépourvues d'interface graphique qui servent de ressources au Système OS X (dans ce cas-ci, le générateur d'un processus de scan périodique du Système cherchant la présence de malware). Le répertoire ultra-sensible des CoreServices est localisé dans le super-répertoire /System qui est a priori verrouillé par le SIP (System Integrity Protection) dans «El Capitan». Càd. qu'aucune modification ne peut lui être apportée par l'utilisateur, non plus que par un programme tiers, même en requérant des droits root de System Administrator.

Il s'agit donc d'une application Apple souterraine d'«El Capitan» (dans les OS antérieurs, son intitulé était : «MRTAgent.app») qui a une provenance signée Apple et dont l'exécutable MRT ne me paraît pas susceptible d'altération par une intervention tierce à cause du SIP. Je ne me fierais pas aux allégations d'un logiciel de tierce-partie «VirusBarrier Express» pour statuer à ce sujet, par conséquent [il est assez coquignolet qu'un utilitaire Apple anti-malware soit pris ici pour un malware].
 

Sujets similaires

P
Malware (MacKeeper) installé par erreur
Réponses
26
Affichages
8K
macOS
pouppinou
pouppinou
S
Help ! Avast et fichier infectés
Réponses
10
Affichages
6K
macOS
pascalformac
P
nifex
Comment supprimer sous Mac virus Trojan.Heur.GM ?
Réponses
8
Affichages
8K
macOS
TiteLine
TiteLine
DuckMac
Macplus infecté par des virus?
Réponses
8
Affichages
2K
FAI et réseau Mac
alloja
alloja
Michel__Nascar
Capacité du cerveau
Réponses
505
Affichages
38K
La terrasse
Ed_the_Head
Ed_the_Head
Haut Bas
Back