[helpc] jdbgmgr.exe - Demandez le programme !
- From: "Shaka( Rudy)" <strub.rudy@xxxxxxxxx>
- To: <helpc@xxxxxxxxxxxxx>
- Date: Fri, 26 Apr 2002 19:19:51 +0200
Type : Faux virus
Statut :FAUX
En circulation depuis : Avril 2002
FAUX VIRUS - jdbgmgr.exe - Demandez le programme !
jdbgmgr.exe va t-il supprimer les archives de votre disque dur dans 14
jours ?
HoaxBuster.com est heureux de vous annoncer la naissance du petit frère
de sulfnbk.exe. L'alerte au virus "jdbgmgr.exe" est en effet apparue
depuis peu sur le net francophone et, à voir sa diffusion, on peut
douter de la perspicacité des internautes à ne pas tomber dans le
panneau à chaque nouvelle création.
Dans le cas présent, création est un bien grand mot puisque le hoax
sulfnbk existe déjà et représentait il y a quelque mois une réelle
avancée des hoaxers (réussir à faire effacer un fichier sain).
Aujourd'hui, on constate donc avec lassitude la naissance de ce nouvel
avatar hoaxien.
Inutile donc de vous lancer à la recherche du fichier caché et de
l'éradiquer sans pitié puisqu'il s'agit d'un utilitaire windows
permettant de débuguer des programmes rédigés en Java. Reconnaissons
tout de même que son utilité est, somme toute, extrêmement limitée et
que si vous l'avez effacé dans l'urgence, il n'est pas forcément
judicieux de passer des heures à essayer de le récupérer.
Mise en ligne : 22 avril2002
ATTENTION : SULFNBK revient, mais cette fois-ci il est dangereux !
FAUX VIRUS - Virus Sulfnbk.exe, le ver est déjà dans le fruit
Le soi-disant virus Sulfnbk.exe, une fois installé sur votre PC, s'auto
déclenchera le 25 mai... Sauf bien sûr si vous suivez la procédure et
détruisez au plus vite le fichier vérolé...
Le "Bug", c'est que Sulfnbk.exe EST réellement un utilitaire de
Windows98. Il donc déjà présent dans les fichiers des utilisateurs de ce
système d'exploitation. Le supprimer reviendrait à perdre une fonction
de votre logiciel.
Cette alerte qui nous vient à l'origine du Brésil arrive en France dans
une traduction un peu édulcorée. On ne retrouve notamment pas la caution
de Norton, le spécialiste de l'anti-virus, mentionné dans la version
originale. L'objectif reste bien le même. Une simple recherche dans vos
fichiers Windows 98 permet de retrouver "l'intrus" et ainsi de valider
le Hoax selon le bon vieil adage qu'il n'y a pas de fumée sans feu.
Attention : même si vous avez déjà effacé le fichier Sulfnbk.exe, votre
ordinateur continuera de fonctionner. Il ne s'agit en aucun cas d'une
fonction vitale de votre machine. On peut quand même s'inquiéter de
l'arrivée d'une nouvelle forme de Hoax "psychologique" bien plus
dangereux que le plus destructeur des vrais virus puisque généré par
l'utilisateur lui-même. Le virus Belge, hoax parodique que tout le monde
connaît maintenant, deviendrait réalité... De quoi faire trembler
d'effroi Monsieur Microsoft.
Notre conseil : une simple vérification préalable sur le site d'un
éditeur d'anti-virus <http://www.symantec.fr> devrait suffire à vous
rassurer. Nous recommandons quand même toujours de garder la plus grande
prudence lors de la réception de mails contenant des fichiers en ".exe",
qui sont le plus souvent des mines à virus.
Dernière minute
Suite aux très nombreux mails reçus sur le sujet, voici quelques
précisions supplémentaires :
1/ Le fichier en question n'est pas un virus en soi puisqu'il s'agit
d'un exécutable Windows 32 bits pour WINDOWS95 et WINDOWS NT
parfaitement anodin et présent sur chaque PC utilisant windows 98.
2/ Un virus court actuellement via email, connu sous le nom de
W32/Magistr@MM pour McAfee il s'attaque au fichier SULFNBK.EXE (entre
autres) et le modifie. Pour info W32 = Windows 32 bits
3/ Voici un moyen très simple de savoir si le fichier est infecté ou
non:
La taille du fichier sulnfbk.exe sur Windows 98 est de 45.056 octets (44
Ko)
La taille du fichier infecté par magistr est de 73.728 octets (72 Ko)
Ouvrez votre explorateur windows et sélectionner "windows command" pour
voir le fichier en question et donc sa taille.
Pour récupérer Sulfnbk.exe :
Description de Sulfnbk.exe et procédure pour remplacer le fichier de
programme
Numéro d'article: F301316
_____
Cet article technique concerne le(s) produit(s) suivant(s) :
* Microsoft Windows Millennium Edition
* Microsoft Windows 98 Deuxième Édition
* Microsoft Windows 98
* Microsoft Windows 95
_____
Résumé
Vous avez reçu un courrier électronique vous informant qu'un virus
('Virus Sulfnbk.exe') se trouvait sur votre ordinateur et vous demandant
de supprimer le fichier concerné avant le 25 mai ou le 1er juin.
Ce fichier n'est absolument pas un virus mais un utilitaire Microsoft
Windows 95, 98 ou Millennium Edition, il ne faut donc pas le supprimer.
Cependant, certains courriers électroniques ou site internet peuvent
vous proposer de télécharger un fichier portant le même nom. Il s'agit
en fait d'un virus (Magistr). Nous vous conseillons d'utiliser les
méthodes ci-dessous pour restaurer le fichier.
Cet article décrit l'utilitaire Sulfnbk.exe et la procédure pour le
restaurer s'il est supprimé.
Plus d'informations
Sulfnbk.exe est un utilitaire Windows utilisé pour restaurer les noms de
fichiers longs. Cet utilitaire n'est pas obligatoire pour exécuter
Windows mais il est nécessaire si vous devez restaurer les noms de
fichiers longs lorsque ces derniers sont endommagés ou altérés.
Si cet utilitaire est supprimé, vous pouvez le restaurer en suivant les
étapes de la section appropriée de cet article.
Windows Millennium Edition (Me)
Pour extraire des fichiers dans Windows Me, utilisez l'utilitaire de
configuration système :
1. Cliquez sur Démarrer puis sur Programmes , Accessoires , puis
Outils Systèmes .
2. Sélectionnez Informations Systèmes .
3. Cliquez sur le menu Outils puis sélectionnez Utilitaire de
Configuration Système
4. Cliquez sur Extraire les fichiers . La boîte de dialogue
Extraire un fichier à partir du disque d'installation s'affiche.
5. Cliquez sur Extraire le fichier système à restaurer , tapez le
nom du fichier à restaurer sulfnbk.exe puis sur Démarrer
6. Dans cette fenêtre, indiquez la source d'installation de Windows
Millenium Edition. Si ces derniers ont été copiés sur le disque dur, cet
emplacement est l'emplacement par défaut C:\Windows\Options\Install.
Sinon dans le cas où vous l'avez installé à partir de votre Cd-rom,
indiquez la lettre représentant votre Cd-rom, par exemple lecteur
:\win9x\ (où lecteur est le lecteur représentant le CD ROM, généralement
le lecteur D).
7. Indiquez la destination du fichier lecteur :\windows\command\
(où lecteur est le lecteur représentant l'emplacement d'installation de
Windows, généralement le lecteur C), cliquez sur OK .
8. Si la procédure a fonctionné correctement, vous devez voir
apparaître une fenêtre "Fichier extrait".
Microsoft Windows 98 et Windows 98 Deuxième Édition
Pour extraire les fichiers dans Windows 98 ou Windows 98 Deuxième
Édition, utilisez le vérificateur des fichiers système :
1. Cliquez sur Démarrer puis sur Programmes , Accessoires , puis
Outils Systèmes .
2. Sélectionnez Informations Systèmes .
3. Cliquez sur le menu Outils puis sélectionnez Vérificateur de
fichiers systèmes .
4. Choisissez Extraire un fichier à partir du disque en cliquant
devant, tapez le nom du fichier à restaurer sulfnbk.exe puis sur
Parcourir (ou Démarrer ).
5. Dans cette fenêtre, indiquez la source d'installation de Windows
Millenium Edition. Si ces derniers ont été copiés sur le disque dur, cet
emplacement est l'emplacement par défaut C:\Windows\Options\Install.
Sinon dans le cas où vous l'avez installé à partir de votre Cd-rom,
indiquez la lettre représentant votre Cd-rom, par exemple lecteur
:\win9x\ (où lecteur est le lecteur représentant le CD ROM, généralement
le lecteur D).
6. Indiquez la destination du fichier lecteur :\windows\command\
(où lecteur est le lecteur représentant l'emplacement d'installation de
Windows, généralement le lecteur C), cliquez sur OK .
7. Si la procédure a fonctionné correctement, vous devez voir
apparaître une fenêtre "Fichier extrait".
Windows 95
Pour extraire les fichiers dans Windows 95, utilisez la commande extract
. Si nécessaire, vous pouvez également utiliser la commande extract pour
extraire les fichiers à partir de Windows 98 ou Windows Me.
1. Cliquez sur Démarrer , pointez sur Rechercher ; cliquez ensuite
sur Fichiers ou Dossiers .
2. Dans la zone Rechercher dans , cliquez sur le lecteur C. Activez
la case à cocher Inclure les sous-dossiers .
3. Dans la zone Nommé ou Rechercher , tapez precopy1 .
4. Cliquez sur Rechercher maintenant . Si le fichier Precopy1
n'existe pas sur le disque dur, insérez le CD-ROM d'installation Windows
et réitérez la recherche sur le lecteur de CD-ROM.
5. Une fois que vous avez trouvé le fichier Precopy1, notez son
emplacement (C:\Windows\Options\Cabs par exemple). Il s'agit de votre
chemin source.
6. Cliquez sur Démarrer puis sur Exécuter .
7. La forme générale de la commande extract est la suivante :
extract chemin source \precopy1.cab sulfnbk.exe /L c:\windows\command
Si le chemin source est par exemple C:\Windows\Options\Cabs, la commande
extract est
extract lecteur :\windows\options\cabs\precopy1.cab sulfnbk.exe /L
lecteur :\windows\command
où lecteur est le lecteur sur lequel Windows est installé (généralement
le lecteur C).
Tapez la commande suivante en effectuant les substitutions appropriées,
comme indiqué ci-dessus :
extract chemin source \precopy1.cab sulfnbk.exe /L c:\windows\command
8. Cliquez sur OK .
Pour plus d'informations sur l'extraction des fichiers dans Windows,
cliquez sur le numéro de l'article ci-dessous afin de consulter ce
dernier dans la Base de connaissances Microsoft :
F129605
<http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com
/intlkb/France/articles/F129/6/05.ASP> Procédure pour extraire les
fichiers Windows originaux compressés
Pour plus d'informations sur les noms de fichiers longs, cliquez sur le
numéro de l'article ci-dessous afin d'afficher ce dernier dans la Base
de connaissances Microsoft :
F142982
<http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com
/intlkb/France/articles/F142/9/82.ASP> Procédure utilisée par Windows
pour générer des noms de fichiers 8.3 à partir de noms de fichiers longs
Les informations relatives aux contacts tiers incluses dans le présent
article vous sont fournies afin de vous aider à trouver le support
technique qui répond au mieux à vos besoins. Ces informations peuvent
être modifiées sans préavis. Microsoft ne garantit en aucun cas
l'exactitude desdites informations.
Mots supplémentaires de recherche: name removed replaced > WMEHEMJUN
w98hemjun w98hemjul wmehemjul
Mots clés: win98 kbWinME kbWin95 kbWin98 kbWin98SE
Type de problème: kbhowto
Produits et Technologie: kbWinMEsearch kbWin95search kbWin98search
kbWin98SEsearch kbZNotKeyword3 kbWin98 kbWinME kbWin98SE
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS
GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE
RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT
ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
HUMOUR - Le virus Belge
En avant-première, nous vous présentons le virus le plus court du Monde.
Il suffit d'avoir un cerveau... et de ne pas s'en servir.
Pour une fois, pas de cautionnement improbable, pas d'explications
fumeuses, juste une bonne dose d'autodérision... et tant pis pour ceux
qui ont quand même effacés leur disque dur ;-))
Virus, faux virus, et si cet hoax nous montrait que la vérité est
ailleurs et nous apprenait que finalement le virus le plus dangereux
pour un ordinateur est avant tout son utilisateur... belge ou non.
LE HOAX DANS SON INTÉGRALITÉ
Attention, ceci est un virus Belge.
1) Renvoyez ce message a TOUS vos correspondants,
2) Effacez votre disque dur.
Hoax transmis par Etzwane et Sylvain
--->>>
Shaka( Rudy)
HelPC list owner
shaka.rudy@xxxxxxxxx
Other related posts:
- » [helpc] jdbgmgr.exe - Demandez le programme !
