Comment se débarrasser proprement de MRT 1.68

45 réponses

M.V.

25/10/2020 à 15:44

Avant d'appliquer l'installation du .pkg dont j'ai donné les adresses
hier, il faut se débarrasser d'une manière ou d'une autre de la version
1.68 qui est calamiteuse.

Trois méthodes :
1- démarrer sur un disque externe comme je l'avais indiqué à Manfred il
y a maintenant 4 jours dans <news:rmpbk9$rql$1@dont-email.me> et virer
MRT.app
Cette méthode implique 2 redémarrages.

2- désactiver le SIP pour pouvoir virer MRT.app directement depuis le
disque de démarrage
Cette méthode implique 4 redémarrages (1er redémarrage pour désactiver
le SIP, 2ème redémarrage pour virer MRT.app, 3ème redémarrage pour
réactiver le SIP, 4ème redémarrage pour repartir d'un bon pied).

3- La 3ème méthode nécessite 2 redémarrages et est utile pour ceux qui
n'ont qu'une sauvegarde Time Machine et pas de disque externe de
démarrage. Elle déplace MRT.app en le sortant de son dossier :
- redémarrer en appuyant sur les touches cmd et r en même temps jusqu'à
l'apparition de la pomme
- patienter jusqu'à l'apparition de la fenêtre présentant les
utilitaires macOS
- aller dans le menu Utilitaires et sélectionner l'item Terminal
- si votre disque de démarrage s'appelle Macintosh HD, taper ce qui
suit dans la fenêtre du Terminal :

mv /Volumes/'Macintosh HD'/System/Library/CoreServices/MRT.app /Volumes/'Macintosh HD'/Users/Shared

Attention : il y a une espace après mv et une espace entre
/Volumes/'Macintosh HD'/System/Library/CoreServices/MRT.app
et
/Volumes/'Macintosh HD'/Users/Shared

- vérifier que l'opération s'est bien déroulée en tapant maintenant :

ls /Volumes/'Macintosh HD'/System/Library/CoreServices/

Dans la liste qui s'affiche, MRT.app ne doit plus apparaître.

- pour être encore plus sûr, taper :

ls /Volumes/'Macintosh HD'/Users/Shared

Dans la liste qui s'affiche, MRT.app doit apparaître.

- si MRT.app a bien disparu, taper

reboot

et l'ordinateur redémarrera

NB Vous retrouverez MRT.app 1.68 dans le dossier /Utilisateurs/Partagé/

Procéder ensuite à l'installation de MRT.app à l'aide du .pkg kivabien.

NB Si votre disque de démarrage contient une espace, il est
indispensable de taper les ' et ' autour du nom de votre disque.

NB Cette méthode ne convient pas à Catalina mais aux OS précédents.
--
Michel VAUQUOIS - <http://michelvauquois.fr>

10 réponses

1 2 3 4 5

M.V.

26/10/2020 à 18:07

Le 26 octobre 2020 à 17 h 53, Fleuger s'est exprimé en ces termes :

La raison pour laquelle Apple continue de
mettre à jour MRT tout en laissant XProtect pratiquement moribonde
reste également un mystère.

XProtect moribonde mais quand même 23 MàJ du bidule en 2020 (allant de
la version 2111 à 2133) et l'année n'est pas finie !
Par contre, il me semble qu'il y en aurait eu moins en 2019 (j'ai
seulement la trace de 9 MàJ d'avril 2019 à décembre 2019 mais je sais
que je n'ai pas la trace des MàJ précédentes).
Cet article que vous citez tous les deux est-il vraiment d'actualité ?
--
Michel VAUQUOIS - <http://michelvauquois.fr>

josephb

26/10/2020 à 18:21

Fleuger wrote:

Effectivement, j'ai fait une confusion en écrivant la remarque que
j'ai faite au bas de ce message
<news:rn5v7f$n68$
d'autant plus que le texte au-dessus mentionne bien le fonctionnement
de MRT.

Et moi, focalisé sur MRT, n'ai pas remarqué que tu venais de repasser à
Xprotect en convoquant Onyx… ;-)
--
J. B.

Fleuger

26/10/2020 à 18:26

Le 26 octobre 2020 à 18:07, M.V. a écrit ceci :

Cet article que vous citez tous les deux est-il vraiment d'actualité ?

Je pense que oui (copié/collé d'une partie de texte :
Comme vous l'avez peut-être remarqué, la dernière mise à jour de MRT,
la version 1.68, a causé de graves problèmes sur de nombreux Mac. Je
doute fort qu'Apple publie des informations ou de l'aide pour les
utilisateurs, mais corrige ce problème en silence dans la prochaine
version. Espérons que ce n'est pas trop loin.
--
Gérard FLEUROT

Fleuger

26/10/2020 à 18:39

Le 26 octobre 2020 à 18:26, Fleuger a écrit ceci :

Je pense que oui (copié/collé d'une partie de texte :

Mauvais article (pas taper ;-( )
<https://eclecticlight.co/2016/05/04/silent-night-el-capitans-security-settings-files/>
MRT Configuration Data
Dernière version: 1.68, 19 octobre 2020.
Il s'agit des paramètres de l'outil de suppression des logiciels
malveillants d'Apple /System/Library/CoreServices/MRT.app et va dans
cette application, afin qu'elle puisse supprimer tout logiciel
malveillant détecté par OS X.
XProtectPlistConfigData
Dernière version: 1.0 2133, 19 octobre 2020.
Voici les listes blanches et les listes noires utilisées par
XProtect, comme détaillé ici . Ils vont dans
/System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist
et
/System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist.
Détails mis à jour le 19 octobre 2020.
--
Gérard FLEUROT

M.V.

26/10/2020 à 18:41

Le 26 octobre 2020 à 18 h 26, Fleuger s'est exprimé en ces termes :

Je pense que oui

Vu.
Ceci dit, un truc soi-disant à l'abandon mais mis à jour 23 fois en
l'espace de 10 mois, ça ne t'interroge pas ?
Ou alors ce sont de fausses MàJ et il n'y a que le n° de version qui
change ?
Je vais essayer de voir ça de plus près.
--
Michel VAUQUOIS - <http://michelvauquois.fr>

Fleuger

26/10/2020 à 20:01

Le 26 octobre 2020 à 18:41, M.V. a écrit ceci :

Ceci dit, un truc soi-disant à l'abandon mais mis à jour 23 fois en
l'espace de 10 mois, ça ne t'interroge pas ?
Ou alors ce sont de fausses MàJ et il n'y a que le n° de version qui
change ?
Je vais essayer de voir ça de plus près.

Voici un fichier .rtf sur lequel j'ai mis trois listes de malwares
- Celle d'aujourd'hui version 2133
- Liste du 07/12/2018 récupérée dans Time Machine du 21/02/2019 (la
plus ancienne sauvegarde) versin 2101
- Liste du 05/02/2014 enregistrée dans mes archives.
<https://www.dropbox.com/s/7z9uqwf1jar3s88/Listes_Malwares_Xprotect.rtf.zip?dl=0>
--
Gérard FLEUROT

M.V.

26/10/2020 à 20:21

Le 26 octobre 2020 à 20 h 01, Fleuger s'est exprimé en ces termes :

Voici un fichier .rtf sur lequel j'ai mis trois listes de malwares
- Celle d'aujourd'hui version 2133
- Liste du 07/12/2018 récupérée dans Time Machine du 21/02/2019 (la
plus ancienne sauvegarde) versin 2101

Merci. C'est clair : aucun changement entre la version 2101 et la
version 2133.
Les modifs seraient alors dans les fichiers XProtect.meta.plist, et
surtout les autres :
- XProtect.yara : il pesait 48 Ko dans la version de janvier 2020 et il
pèse actuellement 92 Ko
- LegacyEntitlementAllowlist.plist : il est absent dans la version de
janvier 2020 et pèse 2,1 Mo dans la version actuelle.
Le fichier XProtect.yara semble varier de version en version.
Donc je reviens à ma question : comment un bidule mis à jour 23 fois en
10 mois peut-il être considéré comme étant moribond ? Quelque chose
m'échappe mais je ne suis qu'un amateur ! ;-)
--
Michel VAUQUOIS - <http://michelvauquois.fr>

Brice

27/10/2020 à 11:27

Le 25 octobre 2020 à 15:44, M.V. a écrit :

Avant d'appliquer l'installation du .pkg dont j'ai donné les adresses
hier, il faut se débarrasser d'une manière ou d'une autre de la version
1.68 qui est calamiteuse.
Trois méthodes :
1- démarrer sur un disque externe comme je l'avais indiqué à Manfred il
Cette méthode implique 2 redémarrages.
2- désactiver le SIP pour pouvoir virer MRT.app directement depuis le
disque de démarrage
3- La 3ème méthode nécessite 2 redémarrages et est utile pour ceux qui
- si votre disque de démarrage s'appelle Macintosh HD, taper ce qui
suit dans la fenêtre du Terminal :
mv /Volumes/'Macintosh HD'/System/Library/CoreServices/MRT.app /Volumes/'Macintosh HD'/Users/Shared
Procéder ensuite à l'installation de MRT.app à l'aide du .pkg kivabien.
NB Si votre disque de démarrage contient une espace, il est
indispensable de taper les ' et ' autour du nom de votre disque.
NB Cette méthode ne convient pas à Catalina mais aux OS précédents.

je suis sous Mojave (10.14.6)
Dans la précédente enfilade, je me suis rapidement senti dépassé et je n'ai pu
tout lire.
Ce matin je vois une nouvelle enfilade et je commence par vérifier ma machine
qui semble, de temps en temps, ralentir sans cause.
Dans Moniteur d'Activité, ce logiciel change constamment de % processeur
jusqu'à 35 %, la mémoire varie de 185 Mo à 18 mo et la “pression sur la
mémoire“ est en ocre et pas en vert.
J'ai fait un coup d'EasyFind et là s'affichent des crashlogs toutes les 10
minutes.
Donc je voudrais bien éliminer ce MRT 1.68 pour mettre la version 1.67 mais
j'ai du mal à trouver le message où tu en parlais.
Doit-on supprimer l'application dans System/Library/Coreservices et les
fichiers .plist en PRTa et MRTd ?
J'ai une litanie de
com.apple.pkg.MRTConfigData_10_14.16U4xxx.bom
com.apple.pkg.MRTConfigData_10_14.16U4xxx.plist
Les 3 derniers binômes sont du
20-10-2020 xxx1
02-10-2020 xxx9
21-08-2020 xxx5
et où trouver le pkg 1.67, car je pense qu'il faut mettre celui-ci, la nature
ayant horreur du vide. :)
Merci beaucoup pour ton aide.
Cordialement,
--
B. Graignic

Le 25 octobre 2020 à 15:44, M.V. a écrit :

Avant d'appliquer l'installation du .pkg dont j'ai donné les adresses
hier, il faut se débarrasser d'une manière ou d'une autre de la version
1.68 qui est calamiteuse.

Trois méthodes :
1- démarrer sur un disque externe comme je l'avais indiqué à Manfred il
Cette méthode implique 2 redémarrages.

2- désactiver le SIP pour pouvoir virer MRT.app directement depuis le
disque de démarrage

3- La 3ème méthode nécessite 2 redémarrages et est utile pour ceux qui
- si votre disque de démarrage s'appelle Macintosh HD, taper ce qui
suit dans la fenêtre du Terminal :

mv /Volumes/'Macintosh HD'/System/Library/CoreServices/MRT.app /Volumes/'Macintosh HD'/Users/Shared

Procéder ensuite à l'installation de MRT.app à l'aide du .pkg kivabien.

NB Si votre disque de démarrage contient une espace, il est
indispensable de taper les ' et ' autour du nom de votre disque.

NB Cette méthode ne convient pas à Catalina mais aux OS précédents.

je suis sous Mojave (10.14.6)
Dans la précédente enfilade, je me suis rapidement senti dépassé et je n'ai pu
tout lire.
Ce matin je vois une nouvelle enfilade et je commence par vérifier ma machine
qui semble, de temps en temps, ralentir sans cause.
Dans Moniteur d'Activité, ce logiciel change constamment de % processeur
jusqu'à 35 %, la mémoire varie de 185 Mo à 18 mo et la “pression sur la
mémoire“ est en ocre et pas en vert.
J'ai fait un coup d'EasyFind et là s'affichent des crashlogs toutes les 10
minutes.

Donc je voudrais bien éliminer ce MRT 1.68 pour mettre la version 1.67 mais
j'ai du mal à trouver le message où tu en parlais.
Doit-on supprimer l'application dans System/Library/Coreservices et les
fichiers .plist en PRTa et MRTd ?
J'ai une litanie de
com.apple.pkg.MRTConfigData_10_14.16U4xxx.bom
com.apple.pkg.MRTConfigData_10_14.16U4xxx.plist
Les 3 derniers binômes sont du
20-10-2020 xxx1
02-10-2020 xxx9
21-08-2020 xxx5

et où trouver le pkg 1.67, car je pense qu'il faut mettre celui-ci, la nature
ayant horreur du vide. :)

Merci beaucoup pour ton aide.

Cordialement,
--
B. Graignic
enlever-bgraig@wanadoo.fr

Vous avez filtré cet utilisateur ! Consultez son message

Le 25 octobre 2020 à 15:44, M.V. a écrit :

Avant d'appliquer l'installation du .pkg dont j'ai donné les adresses
hier, il faut se débarrasser d'une manière ou d'une autre de la version
1.68 qui est calamiteuse.
Trois méthodes :
1- démarrer sur un disque externe comme je l'avais indiqué à Manfred il
Cette méthode implique 2 redémarrages.
2- désactiver le SIP pour pouvoir virer MRT.app directement depuis le
disque de démarrage
3- La 3ème méthode nécessite 2 redémarrages et est utile pour ceux qui
- si votre disque de démarrage s'appelle Macintosh HD, taper ce qui
suit dans la fenêtre du Terminal :
mv /Volumes/'Macintosh HD'/System/Library/CoreServices/MRT.app /Volumes/'Macintosh HD'/Users/Shared
Procéder ensuite à l'installation de MRT.app à l'aide du .pkg kivabien.
NB Si votre disque de démarrage contient une espace, il est
indispensable de taper les ' et ' autour du nom de votre disque.
NB Cette méthode ne convient pas à Catalina mais aux OS précédents.

M.V.

27/10/2020 à 11:51

Le 27 octobre 2020 à 11:27, Brice s'est exprimé en ces termes :

Doit-on supprimer l'application dans System/Library/Coreservices et les
fichiers .plist en PRTa et MRTd ?

Il faut supprimer MRT.app (1.68) qui se trouve dans le dossier
System/Library/Coreservices
Il n'est ni utile et encore moins indispensable de supprimer autre
chose.
Si le SIP est activé, tu ne peux pas le faire directement d'où les 3
méthodes que j'ai indiquées.
Si tu as un disque externe sur lequel tu peux démarrer (pas un disque
TM par contre), ça se fait très simplement :
- démarrage sur le disque externe
- fouiller dans le disque interne pour trouver System/Library/Coreservices/MRT.app
- le poubelliser
- redémarrer sur le disque interne
- récupérer le .pkg pour installer la version 1.67 (voir ci-dessous)

et où trouver le pkg 1.67, car je pense qu'il faut mettre celui-ci, la nature
ayant horreur du vide.

Ici :
<http://swcdn.apple.com/content/downloads/35/20/001-45883/spcyur9rrx5rrp8sug267dp5imnk55nux8/MRTConfigData_10_14.pkg>
--
Michel VAUQUOIS - <http://michelvauquois.fr>

Le Moustique

27/10/2020 à 12:04

Le 27/10/2020 à 11:51, M.V. a écrit :

Il faut supprimer MRT.app (1.68) qui se trouve dans le dossier
System/Library/Coreservices
Il n'est ni utile et encore moins indispensable de supprimer autre
chose.

Tiens, à propos de suppression...
J'ai fait comme Brice, utilisé EasyFind pour localiser MRT.app, et il
apparaît que c'est la version 1.63 (!). Ca pourrait expliquer que je
n'ai pas tous ces ennuis... :-)
Par contre, j'ai toute une tripotée de com.apple.pkg.MRTConfigData....
plist et .bom, datés de novembre 2019 à juillet 2020, ainsi que deux
com.apple.pkg.MRT.14U2321.bom et .plist, datés du 29/04/2017 !
A ton avis, est-ce utile de les conserver, ou utile de les virer?
--
. /)
. -:oo= Guillaume
. )
. Je nettoyais mon clavier, et le coup est parti tout seul.

1 2 3 4 5

Comment se débarrasser proprement de MRT 1.68

10 réponses

Veuillez sélectionner un problème