[mrtstub.exe] [Résolu]

Marion - Dernière réponse le 22 mars 2012 à 04:01

Bonjour tout le monde
J'ai un dossier bizarre qui s'est mis tout seul (?) dans mon disque dur n°2 (pas le principal : celui qui sert à l'archivage). Son nom (du dossier) est c7eef1e078d7aa3f77fe84acda4fdf91
Dedans il y a une application bizarre aussi : mrtstub.exe et une aurtre : mrt.exe._p et encore un autre truc : $shtdwn$.req
Je m'inquiète de savoir ce que c'est et en activant la recherche je retrouve mrtstub.exe dans mon disque dur ppal à l'emplacement windows/prefetch.
Est-ce grave docteur et que faut-il que je fasse ? Quest-ce que c'est "prefetch"
merci de me venir en aide -et éventuellement de ne pas être trop techniques dans les conseils car je ne suis pas calée en informatique

Mrtstub.exe
Mrtstub
Mrt.exe._p
Mrtstub.exe logé dans Disque local (D:) » Forum - Windows
Mrtstub.exe (Résolu) » Forum - Virus / Sécurité
MRTSTUB.EXE :danger ou pas? (Résolu) » Forum - Virus / Sécurité
Mrtstub.exe » Forum - Virus / Sécurité
[mrtstub.exe mrt.exe] logiciel XP ou virus ? » Forum - Windows XP

Plus

Réponse

Utilisateur anonyme 16 déc. 2005 à 01:15

salut telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***

et aussi ceci
(3) CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
(4) a2

http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
ps : un grand merci a balltrap pour les lien :)

(5) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

Clique sur scanner puis sur scan complet du système.

(6)SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

ensuite telecharge hijackthis et colle le raport ici
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm

@+++++++

Ajouter un commentaire

marion - 16 déc. 2005 à 09:57

Pour Smirtfraud j'ai tout supprimé : a2 m'indiquait un fichier infecté et ma bécane me mettait pleins d'alertes.
... J'espère que je peux te faire confiance ??

Pour Hijack j'ai les infos suivantes :

Logfile of HijackThis v1.99.1
Scan saved at 09:53:43, on 16/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Sony Handheld\HOTSYNC.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Adobe\Acrobat 4.0\Acrobat\Acrobat.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Marion\Mes documents\Téléchargements\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\HOTSYNC.EXE
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,23/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{807B1A3B-AB8E-499D-A5AC-4D574AFC2610}: NameServer = 80.10.246.1 80.10.246.132
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe

Merci de me traduire en français !
Bye M

Réponse

-1

marion 16 déc. 2005 à 08:23

Merci je vais faire tout çà mais dois-je mettre le dossier en question à la poubelle ?
Par aileurs pour smirtfraudfix mon ordi n'aime pas du tout et me dit que le logiciel est dangereux. Qu'est-ce que je fais ?
Merci, à +

Ajouter un commentaire

Réponse

-1

ben13010 3387Messages postés vendredi 24 septembre 2004Date d'inscription ContributeurStatut 5 octobre 2012Dernière intervention 16 déc. 2005 à 09:05

salut marion

lis le contenu de ce lien , tu comprendra mieux pour smitfraud

http://siri.urz.free.fr/Fix/SmitfraudFix.php

Faux positif:

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm

bye

Ajouter un commentaire

Réponse

marion 16 déc. 2005 à 09:51

merci pour l'info ... A part çà est-ce que je mets le dossier où il y a "mrtstub.exe" à la poubelle ??

Ajouter un commentaire

Réponse

Utilisateur anonyme 16 déc. 2005 à 10:40

salut smithfraud c'est pas un virus c'est un programe qui sert a netoyé ton ordi des different spywares

pour le fichier tu peu le supprimer car il s'agis d'un malware http://translate.google.com/translate?hl=fr&sl=en&u=http://www.liutilities.com/products/wintaskspro/processlibrary/mrtstub/&prev=/search%3Fq%3Dmrtstub.exe%2522%26hl%3Dfr%26lr%3D%26sa%3DG

mais avant la suppression tu doit desactivé la restauration :

clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

supprime le fichier et vide la corbeille
n'oublie pas de reactivé la restauration en suivant le meme chemin

pour dossier prefetch tout est expliqué ici http://docxp.mvps.org/Prefetch.htm

@+++++++

Ajouter un commentaire

marion - 16 déc. 2005 à 21:40

Merci Jess pour tes éclairages : j'efface donc en suivant les instructions

Réponse

+20

Tirbit 10 mai 2006 à 20:34

Salut Marion, je pense que j'arrive trop tard, mais je mets tout de même un post pour les personnes qui tomberaient sur ce sujet! Le répertoire et le(s) fichier(s) qu'il contient (notamment MRTSUB.EXE) sont le fruits du logiciel Defender de Microsoft (anti Spy/Malwares).

plus d'info sur:
http://support.microsoft.com/default.aspx?scid=kb;fr;890830

Ajouter un commentaire

Réponse

+48

phoenix32 2Messages postés mercredi 25 octobre 2006Date d'inscription 13 févr. 2008 à 07:59

bonjour tout le monde, MERCI A TIRBIT, sur combien de loufoqueries j'ai pu tomber avant.

j'ai eu le meme "probleme" et effectivement beaucoup de monde, ne sachant vraisemblablement pas de quoi il s'agit disent que c'est un malware ou autre empecheur de tourner en rond.

ARCHI-FAUX !!!! PRENEZ VOS RENSEIGNEMENT AVANT DE REPONDRE, COMME A BEAUCOUP D'AUTRES POSTS D'AILLEURS, AU LIEU D'INDUIRE EN ERREUR CEUX QUI COMME MOI NE SONT PAS DES AS DE L'INFORMATIQUE..MERCI BIEN.

ce processus est genere par le MRT (MALICIOUS REMOVAL TOOL ) de WINDOWS et est parfaitement legitime, il permet a l'outil de suppression des logiciels malveillants de MICROSOFT (MRT) de travailler en tache de fond.

une fois execute, IL DISPARAIT APRES UN SIMPLE REDEMMARAGE

SON NOM EST D'AILLEURS GENERE ALEATOIREMENT XXXYYXXYXXYXXY\mrtstub.exe, c'est pourquoi sur chacun des posts que j'ai lu,
le nombre precedant \mrtstub.exe est a chaques fois different.

donc aucune inquietude !

merci a ceux qui repondant au gres de leurs envies nous font perdre des heures a nettoyer ce qui n'as pas besoin de l'etre.

comme s'il n'y'avait pas assez de vrais menaces..

BONNE JOURNEE A TOUS QUAND MEME.

Ajouter un commentaire

rapide - 22 mars 2012 à 04:01

salutations

infos :

L'Outil de suppression de logiciels malveillants Microsoft Windows aide à supprimer des logiciels malveillants spécifiques et répandus sur des ordinateurs Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008 ... :
http://support.microsoft.com/kb/890830/fr

Procédure pour supprimer l'Outil de suppression des logiciels malveillants

L'Outil de suppression des logiciels malveillants n'utilise pas de programme d'installation. Généralement, lorsque vous exécutez l'outil de suppression des logiciels malveillants Microsoft Windows, il crée un répertoire temporaire nommé de manière aléatoire dans le lecteur racine de l'ordinateur. Ce répertoire contient plusieurs fichiers, notamment le fichier Mrtstub.exe. La plupart du temps, ce dossier est automatiquement supprimé une fois l'exécution de l'outil terminée ou après le prochain démarrage de l'ordinateur. Toutefois, il arrive que ce dossier ne soit pas toujours supprimé automatiquement. Dans ce cas, vous pouvez le supprimer manuellement, sans aucun effet négatif sur l'ordinateur.

à+

Réponse

Dark_Hann 12 mars 2008 à 18:44

Merci Tirbit, merci phenix32, heureusement que j'ai lu l'ensemble des posts ^^'

En effet, ce dossier s'est installé après que j'ai accépté l'installation dans les mises à jours windows d'un logiciel anti-malwares. donc pas de souci.

Encore merci à vous.

Ajouter un commentaire

Répondre au sujet

Posez votre question

S'inscrire maintenant

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

[mrtstub.exe] [Résolu]

Vous n'êtes pas encore membre ? inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Passage au tout numérique : quel coût pour les particuliers ?

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !