Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

fichier.manifest : c koi sa ?


Zving

Messages recommandés

bonjour,

 

comme jarrive pa a googler, quelqu'un peut il me renseigner sur ces fichiers a extention ".manifest", j'en ai trouver plein dans le repertoire WINDOWS/SYSTEM32.

 

autres remarques: g trouver des virus dans le répertoire system32 : rwfeqlva.dll et tdexfqbo.dll, ils s'injecte dans des process et foutent la pagailles. faites une recherche on sait jamais.

 

thanks

Lien vers le commentaire
Partager sur d’autres sites

c'est clair zving que tes fichiers veulent se manifester et faire une parade...:D

 

si le .manifest vient après un .exe exemple programme.exe.manifest alors ça doit être un fichier (en réalité un xml dans le contenu) et qui indique au système qu'il faut ignorer l'ancienne interface du program (ancien programme) pour utiliser une interface plus récente ie : que les controls du programme généreront une interface qui n'était pas ciblée initialement, ce fichier doit être dans le même repertoire que celui du programme.

Lien vers le commentaire
Partager sur d’autres sites

autres remarques: g trouver des virus dans le répertoire system32 : rwfeqlva.dll et tdexfqbo.dll, ils s'injecte dans des process et foutent la pagailles. faites une recherche on sait jamais.

 

thanks

 

et tu n'arrive pas a les supr avec kis. :mad:

j'ai rencontré ce cas la dans une machine fi el7anout, la solution est....je n'ai pas trouvé :eek:

makassartch rassi le propriétaire imrid je sais qui il va venir avec d'autres virus chaque semaine c comme ça.

 

et limli7a je ne formate jamais même si le client me le demande.

Lien vers le commentaire
Partager sur d’autres sites

et tu n'arrive pas a les supr avec kis. :mad:

j'ai rencontré ce cas la dans une machine fi el7anout, la solution est....je n'ai pas trouvé :eek:

makassartch rassi le propriétaire imrid je sais qui il va venir avec d'autres virus chaque semaine c comme ça.

 

et limli7a je ne formate jamais même si le client me le demande.

 

ya kho moi je ne suis pas pc2000

et moi je fais du vrai service après vente

 

c'est ça le service apres vente de qualité dont tu parlais hier?????

Modifié par meslouve
Lien vers le commentaire
Partager sur d’autres sites

c'est ça le service apres vente de qualité dont tu parlais hier?????

non non

c'est un client mahboul et ma3andouch la garantie, et en plus de ça maya3raf walou et il utilise limwere et manihkilkouch wach ilguit

Modifié par amarsoft
Lien vers le commentaire
Partager sur d’autres sites

et tu n'arrive pas a les supr avec kis. :mad:

j'ai rencontré ce cas la dans une machine fi el7anout, la solution est....je n'ai pas trouvé :eek:

makassartch rassi le propriétaire imrid je sais qui il va venir avec d'autres virus chaque semaine c comme ça.

 

et limli7a je ne formate jamais même si le client me le demande.

 

salut, bon comme je me suis casser la tete a résoudre ce probleme, je tien a partager mes impression:

 

bon d'abord pour info , pour voir si vous etes concerner par ce probleme , dans les options d'affichages des dossiers faut afficher les fichiers cachés et les fichiers systemes et décocher le truc des extentions connus.

 

2) les fichiers .dll que jai nommés plus celui la xxywuopp.dll, s'incrustent dans l'explorer, IE et firefox, résultats: redirection vers des sites, blocage de gmail et de google , affichage d'images prohibés dans des sites respectables ( perso g vu sa sur theinquirer et Xbitlabs). KIS7 na rien fait.

 

3) comme ces des fichiers dll faut pas s'attendre a les voir dans le gestionnaires des taches par contre vous allez remarquer le process: RUNDLL32 , impossible a arrêter il se recharge seul.

 

donc ce que g trouver comme solution: identifier les dll indesirables qui se chargent au demarrage par le programme AUTORUNS (http://www.sysinternals.com). puis rentrer en mode sans echecs et effacer ces fichiers qui se trouve dans le repertoire system32 plus le rundll32 ( dans le meme repertoire).

 

perso je pense que c'est plutot des spyware/addwares, la je fait la mise a jour de spybot pour rescanner et voir.

 

@+

Lien vers le commentaire
Partager sur d’autres sites

Bon pour les fichiers .manifest, ( par ex: blabla.exe.manifest), g vu qu'on pouvait les ouvrir par IE ou firefox. bon g pris au hazard un logonui.exe.manifest, g ouvert avec FF voila ce que sa donne:

 

Ce fichier XML ne semble pas avoir d'information de style lui étant associé. L'arbre du document est montré ci-dessous.

 

 

[/Quote]

 

bon comme je my connais pas en XML, juste une question pour ceux qui peuvent me decoder les lignes au dessus: c quoi sa : "publicKeyToken="6595b64144ccf1df " ????

 

la je pense que je vais supprimer tout ces fichiers .manifest mais jattend vos remarques, ah aussi: suis je le seul ? ou ces fichiers sont present dans vos rep system32 ??

 

config winXP sp2.

 

aya thanks

Lien vers le commentaire
Partager sur d’autres sites

bon apres mise a jour et scanne de spybot, il c'est averer que les fichiers .dll sont des spywares. bon scanne a vous

merci i3lik zving

ismi7li kanet 3andi la solution mais j'ai oublié de te dire que kis ne fait rien contre les spywares quand il est installé sur une machine infecter

il faut donc installer (comme tu as dis) spybot

 

et il ya un autre utilitaire c'est rav demain inchalah je te donnerais un lien

Lien vers le commentaire
Partager sur d’autres sites

Salam,

 

Ah bon, c'est des fichiers suspects?!...

Sur mon XP pack2, répertoire system32, j'ai trouvé aussi une liste de fichiers avec l'extension .manifest. il s'agit des fichiers suivants:

 

  • cdplayer.exe.manifest
  • logonui.exe.manifest
  • ncpa.cpl.manifest
  • nwc.cpl.manifest
  • sapi.cpl.manifest
  • WindowsLogon.manifest
  • wuaucpl.cpl.manifest
  • migwiz.exe.manifest

Grâce à mon ami google j'ai trouver que:

 

les fichiers manifest sont des...

"Parties intégrales de chaque assembly qui rend ce dernier autodescriptif. Le manifeste de l'assembly contient les métadonnées de l'assembly. Il établit l'identité de l'assembly, spécifie les fichiers constituant l'implémentation de l'assembly, indique les types et les ressources de l'assembly, détaille les dépendances lors de la compilation par rapport aux autres assemblys et précise l'ensemble des autorisations requises pour que l'assembly fonctionne correctement. Ces informations sont utilisées au moment de l'exécution pour résoudre les références, appliquer la stratégie de liaison des versions et valider l'intégrité des assemblys chargés. La nature autodescriptive des assemblys rend également possible l'installation et le déploiement de XCOPY sans impact"

 

Ce que je comprends...

que c'est de fichiers d'information qui donnent une description de l'environnement de compilation et d'exécution de certaines applications .exe ou de bibliothèques .dll. Ces informations serviront pour la bonne exécution de ces applications. Aussi on a de fortes chances de voir des .manifest trainer ça et là si on a le Microsof .NET Framework

 

PublicKeyToken...

Obtient le jeton de clé publique pour l'application, sa valeur est un tableau d'octets contenant le jeton de clé publique de l'application. Le jeton de clé publique est représenté par les 8 derniers octets du hachage SHA-1 de la clé publique sous laquelle est signée l'application.

 

.NET en deux mots ...

Je déteste

 

sources : msdn.microsoft.com

Modifié par assilabox
Lien vers le commentaire
Partager sur d’autres sites

Je ne sais pas trop, je n'ai jamais essayé de m'y mettre sérieusement mais

je trouve que c'est compliqué; trop de trehnji9 ces histoires de .NET et ASP pour rien, et j'arrive à faire tout ce que je veux avec du php :)

 

moi je développe C#, je scripte C#, tu arrive au point d'ignorer la frontière entre l'application et le Net (SOAP, WebService XML..........), c'est aussi performant que du C++ et aussi efficace que du java et en plus tu peux collaborer avec des développeurs C++ Managed/VB .NET....... au sein d'un seul grand projet puisque le tout passe en IL...... bref rejoignez le coté obscur de la force...:D

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...