Le rendez-vous des amis

[CC & Ul]

Message de Bidulle (tu m'excuseras CC_Ul de mettre introduit dans ton message, mais il ne faut surtout pas faire ce que tu préconises)
Surtout ne pas faire ce qui est marqué ci dessous
Fin du message de Bidulle

Je viens de recevoir un Mail me disant qu'un VIRUS serrait automatiquement transmis par E-MAIL à travers le carnet d'adresses.

Le VIRUS appelé jdbg.exe n'est pas détecté par les systèmes antivirus Norton ou Afee.

Il est envoyé automatiquement par le Messenger et par le carnet d'adresses, et cela que vous envoyez ou pas un E-MAIL à vos contacts.

Voici la procédure pour le trouver, et vous en débarrasser :

1 : Allez dans DEMARRER puis cliquer sur RECRCHER, puis FICHIER ou DOSSIER.....

2 : Tapez le nom : jdbgm.

3 : Assurez-vous de faire une recherche sur votre disque C et sur tous les sous-fichiers et sous-repertoire ainsi que tout les autres disques que vous pouvez avoir.

4 : Cliquez sur RECHERCHE MAINTENANT.

5 : Le VIRUS , qui a une icône nounours, et s'intitule jdbgmgr.exe SURTOUT NE L'OUVREZ PAS !!!!!!!

6 : Allez dans EDITION dans la barre des tâches et choisissez SELECTIONNER TOUT pour selectionner sans l'ouvrir.

7 : Maintenant allez dans FICHIER et cliquez SUPPRIMER. Le fichier se trouvera donc dans la corbeille. SUPRIMEZ-LE de la corbeille en selectionnant VIDER LA CORBEILLE.

SI VOUS TROUVEZ LE VIRUS SUR VOTRE ORDINATEUR, VOUS DEVEZ IMPERATIVEMNT CONTACTER TOUTES LES PERSONNES SE TROUVANT DANS VOTRE CARNET D'ADRESSES DE FACON A CE QU'ILS PUISSENT ERADIQUER LE VIRUS DE LEURS CARNET D'ADRESSES..

En espérant avoir pu vous evitez une CATA

[Bidulle]

Donc comme je l'ai marqué dans le message de CC_Ul, il ne faut surtout pas faire ce qui est dit, et surtout ne pas diffuser ce mail.

Il s'agit d'un HOAX

Explication trouvée sur Hoaxbuster.com:

jdbgmgr.exe va t-il supprimer les archives de votre disque dur dans 14 jours ?

HoaxBuster.com est heureux de vous annoncer la naissance du petit frère de sulfnbk.exe. L'alerte au virus "jdbgmgr.exe" est en effet apparue depuis peu sur le net francophone et, à voir sa diffusion, on peut douter de la perspicacité des internautes à ne pas tomber dans le panneau à chaque nouvelle création.

Dans le cas présent, création est un bien grand mot puisque le hoax sulfnbk existe déjà et représentait il y a quelque mois une réelle avancée des hoaxers (réussir à faire effacer un fichier sain). Aujourd'hui, on constate donc avec lassitude la naissance de ce nouvel avatar hoaxien.

Inutile donc de vous lancer à la recherche du fichier caché et de l'éradiquer sans pitié puisqu'il s'agit d'un utilitaire windows permettant de debuguer des programmes rédigés en Java. Reconnaissons tout de même que son utilité est, somme toute, extrêmement limitée et que si vous l'avez effacé dans l'urgence, il n'est pas forcément judicieux de passer des heures à essayer de le récupérer.

Pour ceux qui se seraient laissés prendre et qui voudraient absolument récupérer cet inutile utilitaire, suivez ces instructions:

Pour Windows 2000 et ME
Ne vous cassez pas la tête, ces versions contiennent une restauration automatique de votre configuration... Malgré vos tentatives désespérées de supprimer jdbgmgr.exe, il reviendra toujours (exactement comme pourrait le faire un virus d'ailleurs).


Pour W95, 98, NT 4, XP
Vous tenez toujours à vous cassez la tête ? Lancez un update de votre windows...

Mise à jour : Le pseudo virus court toujours en 2003 et réapparait sous divers noms :

jdb
jdbgm
jdbg
Toutes ces versions sont des avatars de jdbgmgr.exe, inutile d'en faire plus grand cas.
_________________

mon site de photo ->ici
Donner, c'est donner. Repeindre ses volets.

[Tibull]

Ce message est pour Bidulle.

Peux tu me dire si le mail que j'ai reçu , est de l'info ou une autre ruse.

Copie mail:
Subject: ATTENTION NOUVEAU VIRUS


> POUR INFO - A LIRE ATTENTIVEMENT !!!!!!!!!
>
>
>
> Attention !!!!, un nouveau virus très destructeur arrive, lire la
> notice
> ci-dessous. Information à diffuser très rapidement pour arrêter
> ce virus.
> 1. Un nouveau virus vient d'être découvert et a été classé par
> Microsoft
> comme étant le plus destructeur n'ayant jamais existé ! Ce virus
> a été
> découvert hier après-midi par McAfee et aucun vaccin n'a encore
> été
> développé. Ce virus détruit le Secteur Zéro de votre disque dur,
> la où
> les
> informations vitales au fonctionnement de votre système sont
> emmagasinées.
> Ce virus agit de la façon suivante : Il envoie lui-même un
> message a
> toute
> votre liste de contacts avec le titre "A Virtual Card for You" !
> ou "Une
> carte virtuelle pour vous". N'OUVRIR AUCUN LIEN QUI PORTE CETTE
> MENTION.
> Aussitôt que la supposée "carte virtuelle" est ouverte,
> l'ordinateur se
> bloque et l'utilisateur doit redémarrer son système. Lorsque les
> touches
> ctrl+alt+del ou le bouton "reset" sont enfoncés, le virus détruit
> le
> Secteur Zéro, et votre disque dur sera alors détruit de façon
> permanente.
>
>
>
> S.V.P. distribuez ce message à plus de gens possible 2.
> L'académie de
> Créteil nous prévient que le centre d'anti-criminalité des virus
> annonce
> que deux nouveaux virus ont été découverts. Ils arriveront par un
> e-mail
> intitule "CALIFORNIA IBM" et "GIRL THING".
> Microsoft à annoncé qu'ils sont très puissants, plus encore
> que "I Love
> you
> ". Il n'existe aucun remède, ils avalent toute l'information du
> disque
> dur,
> détruisent Internet Explorer et Netscape Navigator N'ouvrez rien
> s'intitulant ainsi.
>
>
>
> Si vous recevez par mail un message avec comme fichier joint un
> écran de
> veille "screensaver" intitulé "DDLY SIP", ne l'ouvrez en aucun
> cas.
> Annulez
> immédiatement. En l'ouvrant, vous allez perdre toutes les données
> de
> votre
> disque dur. Ce virus a été lancé il y a 5 jours. Si tout le monde
> est au
> courant, le lancement de ces virus SERA un échec. MERCI DE
> TRANSMETTRE A
> TOUT VOTRE CARNET D'ADRESSE
>


QU ES CE QUE TU EN PENSES ?????? MERCI..... Domi..

[CC & Ul]

HONTE A MOI S'UIS TELLEMENT NUL EN INFO QUE J'MIS SUIS LAISSER PRENDRE OUPSSS OUPSSS ET REOUPSSS

[Bidulle]

Pour Tibull :

Message de hoaxbuster.com :

On croyait l'épidémie Wobbler et autre Kali fortement enrayée.

On pensait que la manie du faux virus était passé de mode.... Erreur, double erreur même.

Ils nous reviennent en pleine forme sous deux nouveaux petits noms, "California IBM" et "Girl Thing". La prétendue caution de Microsoft est par contre toujours présente.

Il s'agit d'un hoax. California IBM et Girl Thing ne sont pas des virus. Merci de ne pas le faire suivre et de détruire ce message.


Pour plus de sécurité je vous invite à lire ce message sur ce même forum : http://membres.lycos.fr/rdvdesamis/phpBB2//viewtopic.php?t=468
_________________

mon site de photo ->ici
Donner, c'est donner. Repeindre ses volets.

[Bidulle]

Une liste des hoax : http://www.secuser.com/hoax/index.htm

Une liste des virus : http://www.secuser.com/alertes/index.htm

Attention, tous les mails ne sont pas des hoax.
Par exemple celui-ci est véridique :

je vous fait part de l'arrivée d'un nouveau virus dont voici la déscription
détaillée venant du site www.secuser.com.
Il n'est pas trés dangereux mais pourrait parvenir jusqu'ici.
Je vous rappelle d'éviter d'ouvrire les pieces jointes d'un mail si vous
n'etes pas sur de leurs contenues.

Virus
Bagle

Bagle est un virus qui se propage par email. Il se présente sous la forme
d'un message dont le titre est "Hi" et qui comporte un fichier joint dont
le
nom est aléatoire, avec extension en .EXE et dont l'icône est celle de la
calculatrice Windows. Si ce fichier joint est exécuté, la véritable
calculatrice apparaît pour faire diversion, mais le virus s'envoie aux
adresses présentes dans le carnet d'adresses Windows ainsi que divers
autres
fichiers, puis tente de se connecter à plusieurs sites web dont les
adresses
sont pré-programmées.

PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une
manière générale, même si son nom est attrayant il ne faut pas exécuter un
fichier joint sans l'avoir au préalable analysé avec un antivirus à jour.

DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir
appliqué les mesures préventives ci-dessus afin d'empêcher toute
réinfection
de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un
antivirus peuvent utiliser gratuitement l'utilitaire de désinfection
FxBeagle pour rechercher et éliminer le virus.

TYPE :
Ver

SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003

ALIAS :
Bagle (F-Secure)
I-Worm.Bagle (Kaspersky)
W32/Bagle@MM (McAfee)
W32/Bagle-A (Sophos)
W32.Beagle.A@mm (Symantec)
WORM_BAGLE.A (Trend Micro)

TAILLE :
15.872 octets

DECOUVERTE :
18/01/2004

DESCRIPTION DETAILLEE :
Le virus Bagle se propage par email. Il se présente sous la forme d'un
message dont le titre est "Hi" et le corps est :

"Test =)
[caractères aléatoires]
--
Test, yep."

Le fichier joint possède un nom aléatoire avec une extension en .EXE et son
icône est souvent celle de la calculatrice Windows. Quelques exemples :

sgc.exe
dxjaiiowd.exe
lwuhus.exe
thkxqdbi.exe
Si ce fichier est exécuté, le virus se copie dans le répertoire System sous
le nom BBEAGLE.EXE, lance la véritable calculatrice pour faire diversion,
modifie la base de registres pour être exécuté à chaque démarrage de
l'ordinateur, puis s'envoie aux contacts dont les adresses figurent dans le
carnet d'adresses Windows ainsi que les fichiers .HTM, .HTML et .TXT
présents sur le disque dur (exceptées les adresses en @hotmail.com,
@msn.com, @microsoft et @avp) avec une fausse adresse d'expéditeur.

Bagle ouvre également le port TCP 6777 de l'ordinateur, puis tente de se
connecter à plusieurs sites web. Il est conçu pour ne plus s'activer
lorsque
la date du système est égale ou supérieure au 28/01/04, et ne devrait donc
plus se propager de manière massive à partir de cette date.
_________________

mon site de photo ->ici
Donner, c'est donner. Repeindre ses volets.

[dogalement]

je l'ai eu le HI.....!!alors j'ai fait supprimer message...c'est tout!et a priori ça a l'air d'aller?...
_________________
"le temps est le grand art de l'homme"
Napoléon 1er 1807

[Bidulle]

Si tu n'as pas ouvert les pièces jointes, tout va bien
_________________

mon site de photo ->ici
Donner, c'est donner. Repeindre ses volets.

[dogalement]

ouf...........non,je n'avais pas ouvert les pièces jointes!!!!!
quand je connais pas j'ouvre jamais!!
merci,j'ai eu peur car mon anti virus....euh.......n'est pas a jour...
mais je vais le mettre !!!
merci!.
_________________
"le temps est le grand art de l'homme"
Napoléon 1er 1807

[Uma]

MMMMMMMMEEEEEEEEEEEEEEEEEEERRRRRRRRRRRRRRRCCCCCCCCCCCCCCCIIIIIIIIIIIIIIIIIIIIIII!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[Alain]

Sorry de ne pas vous avoir lu plus tôt, mais vu que je suis toujours en déplacement pour mon travail, et ce pour trois semaines encore, j'ai pas su moi aussi vous aider.
Bien que Mr BIDULLE et oui, il est fort et connait toutes les ficelles des ces soit disant virus, et de ce virus HI.
Chez nous, du moin à mon travaille, pourtant bien protége, nous recevons régulièrement ce virus HI, mais cela fais près de deux ans qu'il circule. Si j'avais su, j'vous aurrais prévenu, bien que nous, (vous) avons Mr Bidulle notre maître à tous ici.
Et celui qui se dénome jdblm.exe à aussi circulé ici début de l'an passé, à convaincu beaucoup de gens qui ont supprimer ce ficher. Mais comme vous en avez reçu réponse par notre maître, il n'est rien de bien grave, et le pc tourne toujours.

J'ai également une adresse de recherche via microsoft, pour se renseigner sur le(s) soit disant(s) virus.
Je vous la communiquerais plus tard, car celle-ci se trouve sur mon autre PC. Mais ceux cités ici devant, sont déjà suffisant.
Attention au maivaises blagues et infos.
_________________
Pour toi BRUCE que j'ai AIME comme un fou

[gisounet]

Je crois bien avoir un virus!

Regardez, ça doit pas être normal ce truc!

Avez-vous un remède? j'ai rien trouvé!


_________________

http://gisoucreations.free.fr/

[Tibull]

SUPER !!!!!!!
c'est fendard ton virus
elle fait du X extréme, ta souris.