Type : Faux virus Statut :FAUX En circulation depuis : Avril 2002 FAUX VIRUS - jdbgmgr.exe - Demandez le programme ! jdbgmgr.exe va t-il supprimer les archives de votre disque dur dans 14 jours ? HoaxBuster.com est heureux de vous annoncer la naissance du petit frère de sulfnbk.exe. L'alerte au virus "jdbgmgr.exe" est en effet apparue depuis peu sur le net francophone et, à voir sa diffusion, on peut douter de la perspicacité des internautes à ne pas tomber dans le panneau à chaque nouvelle création. Dans le cas présent, création est un bien grand mot puisque le hoax sulfnbk existe déjà et représentait il y a quelque mois une réelle avancée des hoaxers (réussir à faire effacer un fichier sain). Aujourd'hui, on constate donc avec lassitude la naissance de ce nouvel avatar hoaxien. Inutile donc de vous lancer à la recherche du fichier caché et de l'éradiquer sans pitié puisqu'il s'agit d'un utilitaire windows permettant de débuguer des programmes rédigés en Java. Reconnaissons tout de même que son utilité est, somme toute, extrêmement limitée et que si vous l'avez effacé dans l'urgence, il n'est pas forcément judicieux de passer des heures à essayer de le récupérer. Mise en ligne : 22 avril2002 ATTENTION : SULFNBK revient, mais cette fois-ci il est dangereux ! FAUX VIRUS - Virus Sulfnbk.exe, le ver est déjà dans le fruit Le soi-disant virus Sulfnbk.exe, une fois installé sur votre PC, s'auto déclenchera le 25 mai... Sauf bien sûr si vous suivez la procédure et détruisez au plus vite le fichier vérolé... Le "Bug", c'est que Sulfnbk.exe EST réellement un utilitaire de Windows98. Il donc déjà présent dans les fichiers des utilisateurs de ce système d'exploitation. Le supprimer reviendrait à perdre une fonction de votre logiciel. Cette alerte qui nous vient à l'origine du Brésil arrive en France dans une traduction un peu édulcorée. On ne retrouve notamment pas la caution de Norton, le spécialiste de l'anti-virus, mentionné dans la version originale. L'objectif reste bien le même. Une simple recherche dans vos fichiers Windows 98 permet de retrouver "l'intrus" et ainsi de valider le Hoax selon le bon vieil adage qu'il n'y a pas de fumée sans feu. Attention : même si vous avez déjà effacé le fichier Sulfnbk.exe, votre ordinateur continuera de fonctionner. Il ne s'agit en aucun cas d'une fonction vitale de votre machine. On peut quand même s'inquiéter de l'arrivée d'une nouvelle forme de Hoax "psychologique" bien plus dangereux que le plus destructeur des vrais virus puisque généré par l'utilisateur lui-même. Le virus Belge, hoax parodique que tout le monde connaît maintenant, deviendrait réalité... De quoi faire trembler d'effroi Monsieur Microsoft. Notre conseil : une simple vérification préalable sur le site d'un éditeur d'anti-virus <http://www.symantec.fr> devrait suffire à vous rassurer. Nous recommandons quand même toujours de garder la plus grande prudence lors de la réception de mails contenant des fichiers en ".exe", qui sont le plus souvent des mines à virus. Dernière minute Suite aux très nombreux mails reçus sur le sujet, voici quelques précisions supplémentaires : 1/ Le fichier en question n'est pas un virus en soi puisqu'il s'agit d'un exécutable Windows 32 bits pour WINDOWS95 et WINDOWS NT parfaitement anodin et présent sur chaque PC utilisant windows 98. 2/ Un virus court actuellement via email, connu sous le nom de W32/Magistr@MM pour McAfee il s'attaque au fichier SULFNBK.EXE (entre autres) et le modifie. Pour info W32 = Windows 32 bits 3/ Voici un moyen très simple de savoir si le fichier est infecté ou non: La taille du fichier sulnfbk.exe sur Windows 98 est de 45.056 octets (44 Ko) La taille du fichier infecté par magistr est de 73.728 octets (72 Ko) Ouvrez votre explorateur windows et sélectionner "windows command" pour voir le fichier en question et donc sa taille. Pour récupérer Sulfnbk.exe : Description de Sulfnbk.exe et procédure pour remplacer le fichier de programme Numéro d'article: F301316 _____ Cet article technique concerne le(s) produit(s) suivant(s) : * Microsoft Windows Millennium Edition * Microsoft Windows 98 Deuxième Édition * Microsoft Windows 98 * Microsoft Windows 95 _____ Résumé Vous avez reçu un courrier électronique vous informant qu'un virus ('Virus Sulfnbk.exe') se trouvait sur votre ordinateur et vous demandant de supprimer le fichier concerné avant le 25 mai ou le 1er juin. Ce fichier n'est absolument pas un virus mais un utilitaire Microsoft Windows 95, 98 ou Millennium Edition, il ne faut donc pas le supprimer. Cependant, certains courriers électroniques ou site internet peuvent vous proposer de télécharger un fichier portant le même nom. Il s'agit en fait d'un virus (Magistr). Nous vous conseillons d'utiliser les méthodes ci-dessous pour restaurer le fichier. Cet article décrit l'utilitaire Sulfnbk.exe et la procédure pour le restaurer s'il est supprimé. Plus d'informations Sulfnbk.exe est un utilitaire Windows utilisé pour restaurer les noms de fichiers longs. Cet utilitaire n'est pas obligatoire pour exécuter Windows mais il est nécessaire si vous devez restaurer les noms de fichiers longs lorsque ces derniers sont endommagés ou altérés. Si cet utilitaire est supprimé, vous pouvez le restaurer en suivant les étapes de la section appropriée de cet article. Windows Millennium Edition (Me) Pour extraire des fichiers dans Windows Me, utilisez l'utilitaire de configuration système : 1. Cliquez sur Démarrer puis sur Programmes , Accessoires , puis Outils Systèmes . 2. Sélectionnez Informations Systèmes . 3. Cliquez sur le menu Outils puis sélectionnez Utilitaire de Configuration Système 4. Cliquez sur Extraire les fichiers . La boîte de dialogue Extraire un fichier à partir du disque d'installation s'affiche. 5. Cliquez sur Extraire le fichier système à restaurer , tapez le nom du fichier à restaurer sulfnbk.exe puis sur Démarrer 6. Dans cette fenêtre, indiquez la source d'installation de Windows Millenium Edition. Si ces derniers ont été copiés sur le disque dur, cet emplacement est l'emplacement par défaut C:\Windows\Options\Install. Sinon dans le cas où vous l'avez installé à partir de votre Cd-rom, indiquez la lettre représentant votre Cd-rom, par exemple lecteur :\win9x\ (où lecteur est le lecteur représentant le CD ROM, généralement le lecteur D). 7. Indiquez la destination du fichier lecteur :\windows\command\ (où lecteur est le lecteur représentant l'emplacement d'installation de Windows, généralement le lecteur C), cliquez sur OK . 8. Si la procédure a fonctionné correctement, vous devez voir apparaître une fenêtre "Fichier extrait". Microsoft Windows 98 et Windows 98 Deuxième Édition Pour extraire les fichiers dans Windows 98 ou Windows 98 Deuxième Édition, utilisez le vérificateur des fichiers système : 1. Cliquez sur Démarrer puis sur Programmes , Accessoires , puis Outils Systèmes . 2. Sélectionnez Informations Systèmes . 3. Cliquez sur le menu Outils puis sélectionnez Vérificateur de fichiers systèmes . 4. Choisissez Extraire un fichier à partir du disque en cliquant devant, tapez le nom du fichier à restaurer sulfnbk.exe puis sur Parcourir (ou Démarrer ). 5. Dans cette fenêtre, indiquez la source d'installation de Windows Millenium Edition. Si ces derniers ont été copiés sur le disque dur, cet emplacement est l'emplacement par défaut C:\Windows\Options\Install. Sinon dans le cas où vous l'avez installé à partir de votre Cd-rom, indiquez la lettre représentant votre Cd-rom, par exemple lecteur :\win9x\ (où lecteur est le lecteur représentant le CD ROM, généralement le lecteur D). 6. Indiquez la destination du fichier lecteur :\windows\command\ (où lecteur est le lecteur représentant l'emplacement d'installation de Windows, généralement le lecteur C), cliquez sur OK . 7. Si la procédure a fonctionné correctement, vous devez voir apparaître une fenêtre "Fichier extrait". Windows 95 Pour extraire les fichiers dans Windows 95, utilisez la commande extract . Si nécessaire, vous pouvez également utiliser la commande extract pour extraire les fichiers à partir de Windows 98 ou Windows Me. 1. Cliquez sur Démarrer , pointez sur Rechercher ; cliquez ensuite sur Fichiers ou Dossiers . 2. Dans la zone Rechercher dans , cliquez sur le lecteur C. Activez la case à cocher Inclure les sous-dossiers . 3. Dans la zone Nommé ou Rechercher , tapez precopy1 . 4. Cliquez sur Rechercher maintenant . Si le fichier Precopy1 n'existe pas sur le disque dur, insérez le CD-ROM d'installation Windows et réitérez la recherche sur le lecteur de CD-ROM. 5. Une fois que vous avez trouvé le fichier Precopy1, notez son emplacement (C:\Windows\Options\Cabs par exemple). Il s'agit de votre chemin source. 6. Cliquez sur Démarrer puis sur Exécuter . 7. La forme générale de la commande extract est la suivante : extract chemin source \precopy1.cab sulfnbk.exe /L c:\windows\command Si le chemin source est par exemple C:\Windows\Options\Cabs, la commande extract est extract lecteur :\windows\options\cabs\precopy1.cab sulfnbk.exe /L lecteur :\windows\command où lecteur est le lecteur sur lequel Windows est installé (généralement le lecteur C). Tapez la commande suivante en effectuant les substitutions appropriées, comme indiqué ci-dessus : extract chemin source \precopy1.cab sulfnbk.exe /L c:\windows\command 8. Cliquez sur OK . Pour plus d'informations sur l'extraction des fichiers dans Windows, cliquez sur le numéro de l'article ci-dessous afin de consulter ce dernier dans la Base de connaissances Microsoft : F129605 <http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com /intlkb/France/articles/F129/6/05.ASP> Procédure pour extraire les fichiers Windows originaux compressés Pour plus d'informations sur les noms de fichiers longs, cliquez sur le numéro de l'article ci-dessous afin d'afficher ce dernier dans la Base de connaissances Microsoft : F142982 <http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com /intlkb/France/articles/F142/9/82.ASP> Procédure utilisée par Windows pour générer des noms de fichiers 8.3 à partir de noms de fichiers longs Les informations relatives aux contacts tiers incluses dans le présent article vous sont fournies afin de vous aider à trouver le support technique qui répond au mieux à vos besoins. Ces informations peuvent être modifiées sans préavis. Microsoft ne garantit en aucun cas l'exactitude desdites informations. Mots supplémentaires de recherche: name removed replaced > WMEHEMJUN w98hemjun w98hemjul wmehemjul Mots clés: win98 kbWinME kbWin95 kbWin98 kbWin98SE Type de problème: kbhowto Produits et Technologie: kbWinMEsearch kbWin95search kbWin98search kbWin98SEsearch kbZNotKeyword3 kbWin98 kbWinME kbWin98SE L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT. HUMOUR - Le virus Belge En avant-première, nous vous présentons le virus le plus court du Monde. Il suffit d'avoir un cerveau... et de ne pas s'en servir. Pour une fois, pas de cautionnement improbable, pas d'explications fumeuses, juste une bonne dose d'autodérision... et tant pis pour ceux qui ont quand même effacés leur disque dur ;-)) Virus, faux virus, et si cet hoax nous montrait que la vérité est ailleurs et nous apprenait que finalement le virus le plus dangereux pour un ordinateur est avant tout son utilisateur... belge ou non. LE HOAX DANS SON INTÉGRALITÉ Attention, ceci est un virus Belge. 1) Renvoyez ce message a TOUS vos correspondants, 2) Effacez votre disque dur. Hoax transmis par Etzwane et Sylvain --->>> Shaka( Rudy) HelPC list owner shaka.rudy@xxxxxxxxx