[Helpc] Viroax Jdbgmgr.exe/Bugbear
- From: "Shaka( Rudy)" <strub.rudy@xxxxxxxxx>
- To: <helpc@xxxxxxxxxxxxx>
- Date: Thu, 17 Oct 2002 23:23:08 +0200
Hoax
Jdbgmgr.exe
Un faux message d'alerte recommande aux utilisateurs de supprimer le
fichier Jdbgmgr.exe sous prétexte qu'il serait un virus : il s'agit en
fait d'un canular, semblable à celui qui circule à propos du fichier
<http://www.secuser.com/hoax/2001/sulfnbkexe.htm> Sulfnbk.exe.
Jdbgmgr.exe (Java Debugger Manager) n'est pas un virus mais un fichier
nativement présent dans la plupart des versions de Windows, appartenant
à la machine virtuelle Java de Microsoft (voir le démenti de Microsoft
<http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com
/intlkb/france/articles/f322/9/93.asp> ).
PREVENTION :
Si vous recevez un message recommandant la suppression du fichier
Jdbgmgr.exe au motif qu'il serait un virus il faut l'ignorer et ne pas
le faire suivre à vos correspondants afin de stopper sa diffusion en
chaîne. D'une manière générale, il faut considérer avec la plus grande
prudence les informations circulant par email (disparitions d'enfants,
chaînes de solidarité, alertes virus, nouvelles révoltantes, etc.) car
la plupart sont des hoax.
REPARATION :
En cas de suppression du fichier Jdbgmgr.exe, il est possible de le
restaurer : 1°. à partir de la poubelle de Windows, si vous ne l'avez
pas déjà vidée 2°. en utilisant la fonction de restauration du système
(Windows Me) 3°. en copiant le fichier sur un ordinateur sain de
configuration identique et en le replaçant dans son répertoire d'origine
4°. en réinstallant la machine virtuelle dans son ensemble selon les
indications du site de Microsoft
<http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com
/intlkb/france/articles/f322/9/93.asp> .
TYPE :
<http://www.secuser.com/dossiers/viroax.htm> Viroax
SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT 4.0
Windows 2000
Windows XP
DECOUVERTE :
Avril 2002
DESCRIPTION DETAILLEE :
Le canular se présente sous la forme d'un message semblable à celui
ci-dessous. En aucun cas il ne faut suivre ses indications :
UN DE MES CORRESPONDANTS A ETE INFECTE PAR UN VIRUS QUI CIRCULE SUR LE
MSN Messenger.
LE NOM DU VIRUS EST jdbgmgr.exe L'ICONE EST UN PETIT OURSON. IL EST
TRANSMIS AUTOMATIQUEMENT PAR MESSENGER AINSI QUE PAR LE CARNET
D'ADRESSES. LE VIRUS N'EST PAS DETECTE PAR McAFEE OU NORTON ET RESTE EN
SOMMEIL PENDANT 14 JOURS AVANT DE S'ATTAQUER AU DISQUE DUR. IL PEUT
DETRUIRE TOUT LE SYSTEME. JE VIENS DE LE TROUVER SUR MON DISQUE DUR! !!
AGISSEZ DONC TRES VITE POUR l'ELIMINER COMME SUIT:
Très simple à faire !
1; Aller à DEMARRER, faire "RECHERCHER"
2. dans la fênetre FICHIERS-DOSSIERS taper le nom du virus: jdbgmgr.exe
3. Assurez vous de faire la recherche sur votre disque dur "C"
4. Appuyer sur "RECHERCHER MAINTENANT"
5. Si vous trouvez le virus L'ICONE EST UN PETIT OURSON son nom
"jdbgmgr.exe" NE L'OUVREZ SURTOUT PAS !!!!!
6.Appuyer sur le bouton droi de la souris pour l'eliminer (aller à la
CORBEILLE) vous pouvez aussi l'effacer en appuyant sur SHIFT DELETE afin
qu'il ne reste pas dans la corbeille.
7. aller à la CORBEILLE et l'effacer definitivement ou bien vider la
corbeille.
SI VOUS TROUVEZ LE VIRUS SUR VOTRE DISQUE DUR ENVOYEZ CE MESSAGE A TOUS
VOS CORRESPONDANTS FIGURANT SUR VOTRE CARNET D'ADRESSE CAR JE NE SAIS
PAS DEPUIS QUAND IL EST PASSE.
Une variante française :
Vérifiez immédiatement selon la marche à suivre ci-dessous : j'avais le
petit ourson sur mon disque . Il hiberne pendant 14 jours et ensuite
affecte le disque dur.
LE NOM DU VIRUS EST jdbgmgr.exe L'ICÔNE EST UN PETIT OURSON. IL EST
TRANSMIS AUTOMATIQUEMENT PAR LE CARNET D'ADRESSES. LE VIRUS N'EST PAS
DÉTECTE PAR VOTRE ANTIVIRUS ET RESTE EN SOMMEIL PENDANT 14 JOURS AVANT
DE S'ATTAQUER AU DISQUE DUR. IL PEUT DÉTRUIRE TOUT LE SYSTÈME !!! JE
VIENS MOI MÊME DE LE TROUVER SUR MON DISQUE DUR !!! AGISSEZ DONC TRÈS
VITE POUR L' ÉLIMINER COMME SUIT:
1. Aller dans DÉMARRER, faire "RECHERCHER"
2. dans la fenêtre FICHIERS-DOSSIERS taper le nom du virus: jdbgmgr.exe
3. Assurez vous de faire la recherche sur votre disque dur "C"
4. Appuyer sur "RECHERCHER MAINTENANT"
5. Si vous trouvez le virus L'ICÔNE EST UN PETIT OURSON son nom:
"jdbgmgr.exe " --- NE L'OUVREZ SURTOUT PAS!!!!!
6. Appuyer sur le bouton droit de la souris pour l'éliminer aller la
CORBEILLE vous pouvez aussi l'effacer en appuyant sur SHIFT DÉLESTE afin
qu'il ne reste pas dans la corbeille.
7. aller la CORBEILLE et l'effacer définitivement ou bien vider la
corbeille. Mais SURTOUT NE L'OUVREZ PAS , SUPPRIMER-LE DIRECTEMENT !!!!!
SI VOUS TROUVEZ LE VIRUS SUR VOTRE DISQUE DUR ENVOYEZ CE MESSAGE A TOUS
VOS CORRESPONDANTS FIGURANT SUR VOTRE CARNET D'ADRESSES CAR CE VIRUS
PASSE VRAIMENT PARTOUT ET TRÈS VITE !!! !!! !!!
DÉSOLÉE POUR CET INCIDENT MAIS, MOI AUSSI, JE ME SUIS FAIT AVOIR !!! !!!
ET MERCI D'AGIR VITE.
Une version anglaise :
The virus is called (jdbgmgr.exe) is not detected by Norton or McAfee
anti-virus systems.
The virus sits quietly for 14 days before damaging the syste#FFFFCCm.
It's sent automatically by the messenger and by the Address Book,
whether or not you sent emails to your contacts. I have checked, found
it, and deleted it. Here's how to check for the virus and how to get rid
of it:
DO THIS:
1. Go to Start, Find or Search option.
2. In the files/folder option, type in the name jdbgmgr.exe
3. Be sure you search your C Drive
4. Click "find now"
5. The virus has a teddy bear icon with the name jdbgmgr.exe
DO NOT OPEN IT
6. Right click and delete it. It will go to the Recycle Bin.
7. Go to the Recycle Bin and delete it there as well.
IF YOU FIND THE VIRUS, YOU MUST CONTACT ALL THE PEOPLE IN YOUR PERSONAL
ADDRESS BOOK SO THEY CAN ERADICATE IT IN FROM THEIR PCs AS WELL.
SORRY ABOUT THIS.
Une autre variante du canular s'appuie sur l'existence et la propagation
d'un virus réel pour pousser l'internaute à supprimer le fichier
Jdbgmgr.exe. Le message prétend ainsi que ce fichier est le virus
<http://www.secuser.com/alertes/2002/bugbear.htm> Bugbear, alors même
que ce ver est incapable d'infecter les fichiers exécutables (rappel :
en aucun cas il ne faut suivre les indications du message ci-dessous) :
URGENT ! Virus indécelable par les antivirus !
Depuis le 30/9 un virus non détecté par les antivirus (même à jour),
s'installe sur la plupart des machines par l'intermédiaire de la
messagerie et de la liste d'adresses. Il reste inerte qq jours sans se
déclarer avant de s'activer et de permettre, paraît-il, l'expédition des
données de votre disque n'importe où. Assez gênant lorsque vous êtes
équipés du Pc banking ou que vous avez effectué récemment des paiements
par carte Visa. Il s'occuperait également sans difficultés des
signatures électroniques. D'autres dégâts encore plus graves sont aussi
possibles. Voici le moyen de l'éradiquer mais il n'est pas impossible
qu'il se réintroduise à nouveau un peu plus tard lors d'une nouvelle
connexion! A surveiller pendant un certain temps! Son nom : Bugbear.exe
ou jdbgmgr.exe. et il est véhiculé par des mails aux noms variables:"
Tchantchès Seilles" ou " St Martin " ou " Waypoint Spa" s'inspirant de
vos centres d'intérêts.
1-Allez dans "Démarrer" puis sélectionnez "Rechercher".
2-Allez dans "Fichiers ou Dossiers" et tapez jdbgmgr.exe (le nom du
virus).
3-Sélectionnez le disque (probablement C) et lancez la recherche en
cliquant sur "Rechercher".
4-Si le nom du dossier apparaît accompagné d'une icône représentant un
petit ours, surtout ne l'ouvrez pas !!!
5-Cliquez dessus avec le bouton DROIT de la souris et sélectionnez
"Supprimer".
6-Cliquez sur "oui" pour l'envoyer à la corbeille, confirmez et videz
immédiatement la corbeille.
Si vous avez, comme c'est fort probable, trouvé ce virus dans votre PC,
envoyez ce message rapidement à toutes les personnes présentes dans
votre carnet d'adresses car elles sont ou seront contaminées.
--->
Shaka( Rudy)
Helpc list owner
<mailto:shaka.rudy@xxxxxxxxx> shaka.rudy@xxxxxxxxx
Other related posts:
- » [Helpc] Viroax Jdbgmgr.exe/Bugbear
