Hoax Jdbgmgr.exe Un faux message d'alerte recommande aux utilisateurs de supprimer le fichier Jdbgmgr.exe sous prétexte qu'il serait un virus : il s'agit en fait d'un canular, semblable à celui qui circule à propos du fichier <http://www.secuser.com/hoax/2001/sulfnbkexe.htm> Sulfnbk.exe. Jdbgmgr.exe (Java Debugger Manager) n'est pas un virus mais un fichier nativement présent dans la plupart des versions de Windows, appartenant à la machine virtuelle Java de Microsoft (voir le démenti de Microsoft <http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com /intlkb/france/articles/f322/9/93.asp> ). PREVENTION : Si vous recevez un message recommandant la suppression du fichier Jdbgmgr.exe au motif qu'il serait un virus il faut l'ignorer et ne pas le faire suivre à vos correspondants afin de stopper sa diffusion en chaîne. D'une manière générale, il faut considérer avec la plus grande prudence les informations circulant par email (disparitions d'enfants, chaînes de solidarité, alertes virus, nouvelles révoltantes, etc.) car la plupart sont des hoax. REPARATION : En cas de suppression du fichier Jdbgmgr.exe, il est possible de le restaurer : 1°. à partir de la poubelle de Windows, si vous ne l'avez pas déjà vidée 2°. en utilisant la fonction de restauration du système (Windows Me) 3°. en copiant le fichier sur un ordinateur sain de configuration identique et en le replaçant dans son répertoire d'origine 4°. en réinstallant la machine virtuelle dans son ensemble selon les indications du site de Microsoft <http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com /intlkb/france/articles/f322/9/93.asp> . TYPE : <http://www.secuser.com/dossiers/viroax.htm> Viroax SYSTEME(S) CONCERNE(S) : Windows 95 Windows 98 Windows Me Windows NT 4.0 Windows 2000 Windows XP DECOUVERTE : Avril 2002 DESCRIPTION DETAILLEE : Le canular se présente sous la forme d'un message semblable à celui ci-dessous. En aucun cas il ne faut suivre ses indications : UN DE MES CORRESPONDANTS A ETE INFECTE PAR UN VIRUS QUI CIRCULE SUR LE MSN Messenger. LE NOM DU VIRUS EST jdbgmgr.exe L'ICONE EST UN PETIT OURSON. IL EST TRANSMIS AUTOMATIQUEMENT PAR MESSENGER AINSI QUE PAR LE CARNET D'ADRESSES. LE VIRUS N'EST PAS DETECTE PAR McAFEE OU NORTON ET RESTE EN SOMMEIL PENDANT 14 JOURS AVANT DE S'ATTAQUER AU DISQUE DUR. IL PEUT DETRUIRE TOUT LE SYSTEME. JE VIENS DE LE TROUVER SUR MON DISQUE DUR! !! AGISSEZ DONC TRES VITE POUR l'ELIMINER COMME SUIT: Très simple à faire ! 1; Aller à DEMARRER, faire "RECHERCHER" 2. dans la fênetre FICHIERS-DOSSIERS taper le nom du virus: jdbgmgr.exe 3. Assurez vous de faire la recherche sur votre disque dur "C" 4. Appuyer sur "RECHERCHER MAINTENANT" 5. Si vous trouvez le virus L'ICONE EST UN PETIT OURSON son nom "jdbgmgr.exe" NE L'OUVREZ SURTOUT PAS !!!!! 6.Appuyer sur le bouton droi de la souris pour l'eliminer (aller à la CORBEILLE) vous pouvez aussi l'effacer en appuyant sur SHIFT DELETE afin qu'il ne reste pas dans la corbeille. 7. aller à la CORBEILLE et l'effacer definitivement ou bien vider la corbeille. SI VOUS TROUVEZ LE VIRUS SUR VOTRE DISQUE DUR ENVOYEZ CE MESSAGE A TOUS VOS CORRESPONDANTS FIGURANT SUR VOTRE CARNET D'ADRESSE CAR JE NE SAIS PAS DEPUIS QUAND IL EST PASSE. Une variante française : Vérifiez immédiatement selon la marche à suivre ci-dessous : j'avais le petit ourson sur mon disque . Il hiberne pendant 14 jours et ensuite affecte le disque dur. LE NOM DU VIRUS EST jdbgmgr.exe L'ICÔNE EST UN PETIT OURSON. IL EST TRANSMIS AUTOMATIQUEMENT PAR LE CARNET D'ADRESSES. LE VIRUS N'EST PAS DÉTECTE PAR VOTRE ANTIVIRUS ET RESTE EN SOMMEIL PENDANT 14 JOURS AVANT DE S'ATTAQUER AU DISQUE DUR. IL PEUT DÉTRUIRE TOUT LE SYSTÈME !!! JE VIENS MOI MÊME DE LE TROUVER SUR MON DISQUE DUR !!! AGISSEZ DONC TRÈS VITE POUR L' ÉLIMINER COMME SUIT: 1. Aller dans DÉMARRER, faire "RECHERCHER" 2. dans la fenêtre FICHIERS-DOSSIERS taper le nom du virus: jdbgmgr.exe 3. Assurez vous de faire la recherche sur votre disque dur "C" 4. Appuyer sur "RECHERCHER MAINTENANT" 5. Si vous trouvez le virus L'ICÔNE EST UN PETIT OURSON son nom: "jdbgmgr.exe " --- NE L'OUVREZ SURTOUT PAS!!!!! 6. Appuyer sur le bouton droit de la souris pour l'éliminer aller la CORBEILLE vous pouvez aussi l'effacer en appuyant sur SHIFT DÉLESTE afin qu'il ne reste pas dans la corbeille. 7. aller la CORBEILLE et l'effacer définitivement ou bien vider la corbeille. Mais SURTOUT NE L'OUVREZ PAS , SUPPRIMER-LE DIRECTEMENT !!!!! SI VOUS TROUVEZ LE VIRUS SUR VOTRE DISQUE DUR ENVOYEZ CE MESSAGE A TOUS VOS CORRESPONDANTS FIGURANT SUR VOTRE CARNET D'ADRESSES CAR CE VIRUS PASSE VRAIMENT PARTOUT ET TRÈS VITE !!! !!! !!! DÉSOLÉE POUR CET INCIDENT MAIS, MOI AUSSI, JE ME SUIS FAIT AVOIR !!! !!! ET MERCI D'AGIR VITE. Une version anglaise : The virus is called (jdbgmgr.exe) is not detected by Norton or McAfee anti-virus systems. The virus sits quietly for 14 days before damaging the syste#FFFFCCm. It's sent automatically by the messenger and by the Address Book, whether or not you sent emails to your contacts. I have checked, found it, and deleted it. Here's how to check for the virus and how to get rid of it: DO THIS: 1. Go to Start, Find or Search option. 2. In the files/folder option, type in the name jdbgmgr.exe 3. Be sure you search your C Drive 4. Click "find now" 5. The virus has a teddy bear icon with the name jdbgmgr.exe DO NOT OPEN IT 6. Right click and delete it. It will go to the Recycle Bin. 7. Go to the Recycle Bin and delete it there as well. IF YOU FIND THE VIRUS, YOU MUST CONTACT ALL THE PEOPLE IN YOUR PERSONAL ADDRESS BOOK SO THEY CAN ERADICATE IT IN FROM THEIR PCs AS WELL. SORRY ABOUT THIS. Une autre variante du canular s'appuie sur l'existence et la propagation d'un virus réel pour pousser l'internaute à supprimer le fichier Jdbgmgr.exe. Le message prétend ainsi que ce fichier est le virus <http://www.secuser.com/alertes/2002/bugbear.htm> Bugbear, alors même que ce ver est incapable d'infecter les fichiers exécutables (rappel : en aucun cas il ne faut suivre les indications du message ci-dessous) : URGENT ! Virus indécelable par les antivirus ! Depuis le 30/9 un virus non détecté par les antivirus (même à jour), s'installe sur la plupart des machines par l'intermédiaire de la messagerie et de la liste d'adresses. Il reste inerte qq jours sans se déclarer avant de s'activer et de permettre, paraît-il, l'expédition des données de votre disque n'importe où. Assez gênant lorsque vous êtes équipés du Pc banking ou que vous avez effectué récemment des paiements par carte Visa. Il s'occuperait également sans difficultés des signatures électroniques. D'autres dégâts encore plus graves sont aussi possibles. Voici le moyen de l'éradiquer mais il n'est pas impossible qu'il se réintroduise à nouveau un peu plus tard lors d'une nouvelle connexion! A surveiller pendant un certain temps! Son nom : Bugbear.exe ou jdbgmgr.exe. et il est véhiculé par des mails aux noms variables:" Tchantchès Seilles" ou " St Martin " ou " Waypoint Spa" s'inspirant de vos centres d'intérêts. 1-Allez dans "Démarrer" puis sélectionnez "Rechercher". 2-Allez dans "Fichiers ou Dossiers" et tapez jdbgmgr.exe (le nom du virus). 3-Sélectionnez le disque (probablement C) et lancez la recherche en cliquant sur "Rechercher". 4-Si le nom du dossier apparaît accompagné d'une icône représentant un petit ours, surtout ne l'ouvrez pas !!! 5-Cliquez dessus avec le bouton DROIT de la souris et sélectionnez "Supprimer". 6-Cliquez sur "oui" pour l'envoyer à la corbeille, confirmez et videz immédiatement la corbeille. Si vous avez, comme c'est fort probable, trouvé ce virus dans votre PC, envoyez ce message rapidement à toutes les personnes présentes dans votre carnet d'adresses car elles sont ou seront contaminées. ---> Shaka( Rudy) Helpc list owner <mailto:shaka.rudy@xxxxxxxxx> shaka.rudy@xxxxxxxxx