Zving Posté(e) le 17 mai 2008 Share Posté(e) le 17 mai 2008 bonjour, comme jarrive pa a googler, quelqu'un peut il me renseigner sur ces fichiers a extention ".manifest", j'en ai trouver plein dans le repertoire WINDOWS/SYSTEM32. autres remarques: g trouver des virus dans le répertoire system32 : rwfeqlva.dll et tdexfqbo.dll, ils s'injecte dans des process et foutent la pagailles. faites une recherche on sait jamais. thanks Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Aimebob Posté(e) le 17 mai 2008 Share Posté(e) le 17 mai 2008 je te suggère de visiter http://www.filext.com pour connaitre les extensions inconnues d'aprés le site http://filext.com/file-extension/manifest cette extension est capable de rendre des ancien programmes (Win98 like) similaire a celui d'XP, a vérifier . Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
mouradski Posté(e) le 17 mai 2008 Share Posté(e) le 17 mai 2008 c'est clair zving que tes fichiers veulent se manifester et faire une parade... si le .manifest vient après un .exe exemple programme.exe.manifest alors ça doit être un fichier (en réalité un xml dans le contenu) et qui indique au système qu'il faut ignorer l'ancienne interface du program (ancien programme) pour utiliser une interface plus récente ie : que les controls du programme généreront une interface qui n'était pas ciblée initialement, ce fichier doit être dans le même repertoire que celui du programme. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
amarsoft Posté(e) le 17 mai 2008 Share Posté(e) le 17 mai 2008 autres remarques: g trouver des virus dans le répertoire system32 : rwfeqlva.dll et tdexfqbo.dll, ils s'injecte dans des process et foutent la pagailles. faites une recherche on sait jamais. thanks et tu n'arrive pas a les supr avec kis. j'ai rencontré ce cas la dans une machine fi el7anout, la solution est....je n'ai pas trouvé makassartch rassi le propriétaire imrid je sais qui il va venir avec d'autres virus chaque semaine c comme ça. et limli7a je ne formate jamais même si le client me le demande. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
mouradski Posté(e) le 17 mai 2008 Share Posté(e) le 17 mai 2008 mais normalement la désinfection des virus n'est pas prise en charge par la garantie...non ? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
meslouve Posté(e) le 17 mai 2008 Share Posté(e) le 17 mai 2008 (modifié) et tu n'arrive pas a les supr avec kis. j'ai rencontré ce cas la dans une machine fi el7anout, la solution est....je n'ai pas trouvé makassartch rassi le propriétaire imrid je sais qui il va venir avec d'autres virus chaque semaine c comme ça. et limli7a je ne formate jamais même si le client me le demande. ya kho moi je ne suis pas pc2000 et moi je fais du vrai service après vente c'est ça le service apres vente de qualité dont tu parlais hier????? Modifié le 17 mai 2008 par meslouve Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
amarsoft Posté(e) le 18 mai 2008 Share Posté(e) le 18 mai 2008 (modifié) c'est ça le service apres vente de qualité dont tu parlais hier????? non non c'est un client mahboul et ma3andouch la garantie, et en plus de ça maya3raf walou et il utilise limwere et manihkilkouch wach ilguit Modifié le 18 mai 2008 par amarsoft Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
meslouve Posté(e) le 18 mai 2008 Share Posté(e) le 18 mai 2008 non non c'est un client mahboul et ma3andouch la garantie, et en plus de ça maya3raf walou et il utilise limwere et manihkilkouch wach ilguit ah, tous des obsédés, quelle hchouma!!!!! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Zving Posté(e) le 18 mai 2008 Auteur Share Posté(e) le 18 mai 2008 et tu n'arrive pas a les supr avec kis. j'ai rencontré ce cas la dans une machine fi el7anout, la solution est....je n'ai pas trouvé makassartch rassi le propriétaire imrid je sais qui il va venir avec d'autres virus chaque semaine c comme ça. et limli7a je ne formate jamais même si le client me le demande. salut, bon comme je me suis casser la tete a résoudre ce probleme, je tien a partager mes impression: bon d'abord pour info , pour voir si vous etes concerner par ce probleme , dans les options d'affichages des dossiers faut afficher les fichiers cachés et les fichiers systemes et décocher le truc des extentions connus. 2) les fichiers .dll que jai nommés plus celui la xxywuopp.dll, s'incrustent dans l'explorer, IE et firefox, résultats: redirection vers des sites, blocage de gmail et de google , affichage d'images prohibés dans des sites respectables ( perso g vu sa sur theinquirer et Xbitlabs). KIS7 na rien fait. 3) comme ces des fichiers dll faut pas s'attendre a les voir dans le gestionnaires des taches par contre vous allez remarquer le process: RUNDLL32 , impossible a arrêter il se recharge seul. donc ce que g trouver comme solution: identifier les dll indesirables qui se chargent au demarrage par le programme AUTORUNS (http://www.sysinternals.com). puis rentrer en mode sans echecs et effacer ces fichiers qui se trouve dans le repertoire system32 plus le rundll32 ( dans le meme repertoire). perso je pense que c'est plutot des spyware/addwares, la je fait la mise a jour de spybot pour rescanner et voir. @+ Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Zving Posté(e) le 18 mai 2008 Auteur Share Posté(e) le 18 mai 2008 Bon pour les fichiers .manifest, ( par ex: blabla.exe.manifest), g vu qu'on pouvait les ouvrir par IE ou firefox. bon g pris au hazard un logonui.exe.manifest, g ouvert avec FF voila ce que sa donne: Ce fichier XML ne semble pas avoir d'information de style lui étant associé. L'arbre du document est montré ci-dessous. − − − [/Quote] bon comme je my connais pas en XML, juste une question pour ceux qui peuvent me decoder les lignes au dessus: c quoi sa : "publicKeyToken="6595b64144ccf1df " ???? la je pense que je vais supprimer tout ces fichiers .manifest mais jattend vos remarques, ah aussi: suis je le seul ? ou ces fichiers sont present dans vos rep system32 ?? config winXP sp2. aya thanks Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Zving Posté(e) le 18 mai 2008 Auteur Share Posté(e) le 18 mai 2008 bon apres mise a jour et scanne de spybot, il c'est averer que les fichiers .dll sont des spywares. bon scanne a vous Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
amarsoft Posté(e) le 18 mai 2008 Share Posté(e) le 18 mai 2008 bon apres mise a jour et scanne de spybot, il c'est averer que les fichiers .dll sont des spywares. bon scanne a vous merci i3lik zving ismi7li kanet 3andi la solution mais j'ai oublié de te dire que kis ne fait rien contre les spywares quand il est installé sur une machine infecter il faut donc installer (comme tu as dis) spybot et il ya un autre utilitaire c'est rav demain inchalah je te donnerais un lien Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Zving Posté(e) le 18 mai 2008 Auteur Share Posté(e) le 18 mai 2008 ok merci amarsoft, donc reste ces fameux .manifest a examiner. @+ Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
assilabox Posté(e) le 18 mai 2008 Share Posté(e) le 18 mai 2008 (modifié) Salam, Ah bon, c'est des fichiers suspects?!... Sur mon XP pack2, répertoire system32, j'ai trouvé aussi une liste de fichiers avec l'extension .manifest. il s'agit des fichiers suivants: cdplayer.exe.manifest logonui.exe.manifest ncpa.cpl.manifest nwc.cpl.manifest sapi.cpl.manifest WindowsLogon.manifest wuaucpl.cpl.manifest migwiz.exe.manifest Grâce à mon ami google j'ai trouver que: les fichiers manifest sont des... "Parties intégrales de chaque assembly qui rend ce dernier autodescriptif. Le manifeste de l'assembly contient les métadonnées de l'assembly. Il établit l'identité de l'assembly, spécifie les fichiers constituant l'implémentation de l'assembly, indique les types et les ressources de l'assembly, détaille les dépendances lors de la compilation par rapport aux autres assemblys et précise l'ensemble des autorisations requises pour que l'assembly fonctionne correctement. Ces informations sont utilisées au moment de l'exécution pour résoudre les références, appliquer la stratégie de liaison des versions et valider l'intégrité des assemblys chargés. La nature autodescriptive des assemblys rend également possible l'installation et le déploiement de XCOPY sans impact" Ce que je comprends... que c'est de fichiers d'information qui donnent une description de l'environnement de compilation et d'exécution de certaines applications .exe ou de bibliothèques .dll. Ces informations serviront pour la bonne exécution de ces applications. Aussi on a de fortes chances de voir des .manifest trainer ça et là si on a le Microsof .NET Framework PublicKeyToken... Obtient le jeton de clé publique pour l'application, sa valeur est un tableau d'octets contenant le jeton de clé publique de l'application. Le jeton de clé publique est représenté par les 8 derniers octets du hachage SHA-1 de la clé publique sous laquelle est signée l'application. .NET en deux mots ... Je déteste sources : msdn.microsoft.com Modifié le 18 mai 2008 par assilabox Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Zving Posté(e) le 18 mai 2008 Auteur Share Posté(e) le 18 mai 2008 yeah merci assila pour l'info , un probleme en moins . thanks kho Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
amarsoft Posté(e) le 18 mai 2008 Share Posté(e) le 18 mai 2008 donc le poste est réglé Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
mouradski Posté(e) le 18 mai 2008 Share Posté(e) le 18 mai 2008 .NET en deux mots ... Je déteste pourquoi ça ???? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
assilabox Posté(e) le 18 mai 2008 Share Posté(e) le 18 mai 2008 pourquoi ça ???? Je ne sais pas trop, je n'ai jamais essayé de m'y mettre sérieusement mais je trouve que c'est compliqué; trop de trehnji9 ces histoires de .NET et ASP pour rien, et j'arrive à faire tout ce que je veux avec du php Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
mouradski Posté(e) le 18 mai 2008 Share Posté(e) le 18 mai 2008 Je ne sais pas trop, je n'ai jamais essayé de m'y mettre sérieusement mais je trouve que c'est compliqué; trop de trehnji9 ces histoires de .NET et ASP pour rien, et j'arrive à faire tout ce que je veux avec du php moi je développe C#, je scripte C#, tu arrive au point d'ignorer la frontière entre l'application et le Net (SOAP, WebService XML..........), c'est aussi performant que du C++ et aussi efficace que du java et en plus tu peux collaborer avec des développeurs C++ Managed/VB .NET....... au sein d'un seul grand projet puisque le tout passe en IL...... bref rejoignez le coté obscur de la force... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.