ALERTE SECURITÉ : Débrideur Free.fr

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 8 avril 2008 à 16:18
potazer Messages postés 382 Date d'inscription jeudi 18 septembre 2008 Statut Membre Dernière intervention 14 septembre 2016 - 9 avril 2009 à 10:33

Un utilisateur (potchi06) a proposé plusieurs fois sur ce forum un soit-disant "'débrideur" pour télécharger sur free.fr à pleine vitesse.

Ce programme est un cheval de Troie - détectable par aucun antivirus/antispyware - qui vous volera de nombreuses choses (compte Steam, mot de passe FTP FileZilla, cookies de session, mot de passe TeamSpeak, mots de passe enregistrés dans Firefox...)

Si vous avez utilisé ce logiciel, changez immédiatement tous vos mots de passe, ce qui inclue tous les mots de passe des site web pour lequels Firefox avait mémorisé les mots de passe, ainsi que tous les serveurs FTP dont FileZilla avait mémorisé les mots de passe.
Changez également immédiatement vos mots de passe Steam et TeamSpeak.

Et supprimez également C:\WINDOWS\readfile.exe s'il est présent (c'est probablement un cheval de Troie aussi)

A voir également:

ALERTE SECURITÉ : Débrideur Free.fr
Mode securite - Guide
Fausse alerte connexion facebook - Guide
Désactiver sécurité windows - Guide
Windows defender avertissement de securite - Forum Windows 10
La sécurité de votre compte a été compromise ✓ - Forum Instagram

39 réponses

Réponse 1 / 39

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
8 avril 2008 à 16:36

Accessoirement si ça peut mettre du plomb dans la tête de certains:

- Ne jamais télécharger n'importe quoi.

- Ne jamais faire confiance à un logiciel pour mémoriser vos mots de passe (même Firefox).

- Configurez votre navigateur pour purger automatiquement tous les cookies à la fermeture du navigateur.

Réponse 2 / 39

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
8 avril 2008 à 17:07

On a bien noté son IP, et je pense que son hébergeur - ainsi que son université - recevront un petit email.

Réponse 3 / 39

Sandriine Messages postés 1255 Date d'inscription samedi 9 décembre 2006 Statut Membre Dernière intervention 18 août 2010 283
8 avril 2008 à 16:39

sympa le site d'entraide :p

Réponse 4 / 39

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
10 avril 2008 à 22:36

potchi est peut-etre simplement un gars qui l'a trouvé sur cette board et l'a mis ici en croyant bien faire, ne lui jettez pas directement de pierre.

Je n'y crois pas une seule seconde.
Il s'est inscrit sur CCM juste pour poster ces 2 messages avec le lien infecté, rien d'autre.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 39

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
8 avril 2008 à 16:53

Salut Sebsauvage,

Merci pour l'info.
Tu peux me communiquer un lien en MP de ce fameux débrideur?
Il n'installe que cet .exe?

Merci :)

A+

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
8 avril 2008 à 16:55

Je te l'ai envoyé par MP.

Il n'installe que cet .exe?

C'est un fichier RAR qui contient un EXE et une DLL.

Réponse 6 / 39

Frappe Misere Messages postés 2677 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 10 août 2011 568
8 avril 2008 à 16:54

ne travailler que par courrier avec un bon vieux timbre à lechouiller, c'est bien aussi.

Réponse 7 / 39

jpcedx Messages postés 12 Date d'inscription mardi 13 mars 2007 Statut Membre Dernière intervention 4 juin 2015 1
8 avril 2008 à 16:54

"Ce programme est un cheval de Troie - détectable par aucun antivirus/antispyware".

Comment tu t'en es rendu compte ?

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
8 avril 2008 à 16:56

Parceque j'ai le nez fin et que je suis méfiant :-)

jpcedx Messages postés 12 Date d'inscription mardi 13 mars 2007 Statut Membre Dernière intervention 4 juin 2015 1 > sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019
8 avril 2008 à 17:07

Mais tu l'as décortiqué, désassemblé,... ?

Réponse 8 / 39

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
8 avril 2008 à 17:26

En espérant que cela aille plus loin qu'un simple email d'avertissement.

Réponse 9 / 39

Fugitif
11 avril 2008 à 07:33

Quelqu'un a garder se fichier ? Si oui peut il me l'envoyer ?
Remplacer AT par arobase dans la partie email

Réponse 10 / 39

Frappe Misere Messages postés 2677 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 10 août 2011 568
8 avril 2008 à 16:56

surement son firewall qui l a avertit d une tentative de connexion.

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
8 avril 2008 à 16:59

Non en fait je ne l'ai même pas lancé (Pas fou !)

Utilisateur anonyme > sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019
8 avril 2008 à 17:01

Salut
Et sinon que devient potchi06?
J'imagine que vous l'avez blacklisté?

Réponse 11 / 39

Frappe Misere Messages postés 2677 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 10 août 2011 568
8 avril 2008 à 17:00

moi si :) mais bloqué et nettoyé.

teebo Messages postés 33491 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011 1 793
8 avril 2008 à 17:11

De l'avantage des firewalls :o)

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
8 avril 2008 à 17:12

C'est sûr !

Quand on répète que les firewall c'est pas inutile: la preuve !

Réponse 12 / 39

teebo Messages postés 33491 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011 1 793
8 avril 2008 à 17:06

Y'a moyen de prendre des sanctions pénales?

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
8 avril 2008 à 17:07

Je ne sais pas.
mmm... qui déposerait plainte ? Qui se porterait parti civile ?

Zempachi Messages postés 7472 Date d'inscription vendredi 14 octobre 2005 Statut Contributeur Dernière intervention 5 juin 2020 906 > sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019
8 avril 2008 à 17:22

Salut,
on peut toujours alerter les instances compétentes (<= c'est beau la langue de bois des fois, hein?! ^^)
Il n'est pas nécessaire d'avoir des parties civiles pour engager une plainte.
Dans ce cas c'est le procureur de la république qui représente la société qui "porte la plainte".
La partie civile n'est pas une condition nécessaire à toute plainte ou jugement.

Réponse 13 / 39

Frappe Misere Messages postés 2677 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 10 août 2011 568
8 avril 2008 à 17:22

domage que je ne sois pas assez doué pour décortiquer son truc... :(

Réponse 14 / 39

Frappe Misere Messages postés 2677 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 10 août 2011 568
8 avril 2008 à 17:27

faut pas rever...

Réponse 15 / 39

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
8 avril 2008 à 17:27

Oulala, il va se faire "allumer" ...

teutates Messages postés 19624 Date d'inscription vendredi 28 décembre 2001 Statut Modérateur Dernière intervention 2 janvier 2020 3 586
8 avril 2008 à 21:32

On ne va pas le plaindre : il l'a bien cherché sa raclée !

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162 > teutates Messages postés 19624 Date d'inscription vendredi 28 décembre 2001 Statut Modérateur Dernière intervention 2 janvier 2020
8 avril 2008 à 22:16

J'ai pas dis le contraire ! :-))

Réponse 16 / 39

Arkid Messages postés 518 Date d'inscription dimanche 1 mai 2005 Statut Contributeur Dernière intervention 2 décembre 2019 164
8 avril 2008 à 19:26

Il y a des mecs comme ça, qu'on a envie de rencontrer juste 5 min dans la rue...

Pfff c'est nul, utiliser ses compétences pour faire ce genre de trucs, y a mieux a faire, vraiment...

Utilisateur anonyme
8 avril 2008 à 19:37

Oui comme jouer de la grat'! (d'après ta photo)
;-))

Arkid Messages postés 518 Date d'inscription dimanche 1 mai 2005 Statut Contributeur Dernière intervention 2 décembre 2019 164
8 avril 2008 à 19:43

C'est une bonne alternative.

Mais je parlais dans le domaine de l'informatique. Ce gars là aurait contribuer à des projets, etc...
Bref, il tourne mal...

Beton_de_Bariz Messages postés 2 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 8 avril 2008 1 > Arkid Messages postés 518 Date d'inscription dimanche 1 mai 2005 Statut Contributeur Dernière intervention 2 décembre 2019
8 avril 2008 à 23:52

salut tous le monde s' et pas dit qu il ne fasse pas des chose bien avec son savoir meme si s et un peit con pour avoir fait sa

Réponse 17 / 39

Frappe Misere Messages postés 2677 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 10 août 2011 568
9 avril 2008 à 00:11

bof, c 'est surement un script kiddie, aucun interet.

teebo Messages postés 33491 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011 1 793
9 avril 2008 à 09:00

Kiddie kiddie, il est un peu vieux pour ça ...

Réponse 18 / 39

Frappe Misere Messages postés 2677 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 10 août 2011 568
9 avril 2008 à 09:48

il n y a pas d age pour etre un mouton, idiot de surcroit.

teebo Messages postés 33491 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011 1 793
9 avril 2008 à 10:15

Certes, mais pour être un enfant si :o)

Réponse 19 / 39

manu84 Messages postés 66 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 26 décembre 2008 11
9 avril 2008 à 09:57

bonjour à tous
merci pour l'info
c'est sympa de votre part

Réponse 20 / 39

kiki67100 Messages postés 313 Date d'inscription samedi 6 mai 2006 Statut Membre Dernière intervention 10 août 2013 19
10 avril 2008 à 11:14

Salut ,

est se soit-disant "'débrideur" il fonctionné au moins :p

Nan mais franchement c'est pas simpa je pense qu'il dois y avoir des information dans l'executable .il a du transporter c'est information dans un protocol smtp ,ftp,http,irc ou autre (Un petit pare-feu est un sniffer fait l'affaire :) )

es qu'il a u des victimes ? car dans le navigateur il peut y avoir beaucoup d'information (mot de passe FAI , compte paypal , ect..)

Voilà @++

Kevin

Réponse 21 / 39

Oopss62
10 avril 2008 à 17:14

Bizare comme virus Oo en tout cas comme quoi il faut faire attention a tout sur le net

Réponse 22 / 39

Robertoii
10 avril 2008 à 17:15

En meme temps ce logiciel aurait été posté sur une board illégale et donc je me demande ce que seb faisait la dessus ^^

Réponse 23 / 39

Frappe Misere Messages postés 2677 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 10 août 2011 568
10 avril 2008 à 17:19

c'est un "rebel", il cache son jeu.

Réponse 24 / 39

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
10 avril 2008 à 17:23

non l'adresse du fichier était posté sur CCM, dans les forum logiciels/pilotes et internet.

Réponse 25 / 39

Robertoii
10 avril 2008 à 17:26

potchi est peut-etre simplement un gars qui l'a trouvé sur cette board et l'a mis ici en croyant bien faire, ne lui jettez pas directement de pierre.

Pour ce qui est des poursuites je ne pense pas qu'il faut en arriver la , si c'est effectivement potchi, il a peut-etre fait une erreur et tout le monde y a droit, je pense que comme seb a dit, envoyer un mail a son hebergeur (l'université je sais pas) est une bonne idée :)

Réponse 26 / 39

The-Accro
10 avril 2008 à 22:04

je ne connaissais pas ce logiciel !

en tout cas je pense qu'il faudrait envoyer un mail à potchi06 pour lui dire d'arreter ce genre de choses et donc de le mettre en garde, si il re commence il faut porter plainte !!!

et je conseil a tout ceux qui ont ce logiciel de change vos mot de passe !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Réponse 27 / 39

Robertoii
11 avril 2008 à 07:43

A quoi ca peut te servir ? -_-"

Fugitif
11 avril 2008 à 14:52

J'en fait collection lol
Non, c'est pour l'étudier et permettre au éditeur anti virus de l'ajouter à la base.
Pour se protéger de ses chose il faut les comprendre. Pas les jeter à la poubelle.

Réponse 28 / 39

Robertoii
11 avril 2008 à 07:45

D'ailleurs pour sb: je serais toi je ne le donnerais pas a tout le monde si quelqu'un de mal intentionné arrive a le modifier et le re-distribue partout...

De plus, personne n'en a besoin donc a mon avis faudrait eviter de le donner.

Réponse 29 / 39

Utilisateur anonyme
11 avril 2008 à 18:11

On en parle chez Zataz.com

Réponse 30 / 39

moimoi
11 avril 2008 à 19:52

Je l'ai balancer a tous les editeurs antivirus, c un trojan codé maison et non un script kiddie, car j'ai trouver plusieurs fois 'debrideur free' dans la source en le dessasamblant

découvert : cheval de Troie Trojan.MSIL.DelFiles.u Le fichier: C:\Documents and Settings\XXX\Bureau\Débrideur free.exe

La dll est soi disant "saine" selon les editeurs mais en la mettant en .txt on vois qu'elle choppe vos login stream...

Réponse 31 / 39

accwo_banane
14 avril 2008 à 10:36

zé pensé ki faut dénoncay potchi06 a la policay

moi veut pas que virus soit dans ma ordinateur donc je veut que potchi06 va pour prison que moi puissse aller tranquillement sur ma ordinateur

mersi

Réponse 32 / 39

xanatos
14 avril 2008 à 11:29

bonjour
pouvez vous me donner le nom du logiciel en question ?
j'aimerai vérifier un truc
merci
xanatos

teutates Messages postés 19624 Date d'inscription vendredi 28 décembre 2001 Statut Modérateur Dernière intervention 2 janvier 2020 3 586
14 avril 2008 à 12:53

Non ! 10 fois non !!!

Voir :

* Le mode d'emploi
* La politique de ce site
* Petit rappel

Sans oublier le petit bonus ;-))

xanatos > teutates Messages postés 19624 Date d'inscription vendredi 28 décembre 2001 Statut Modérateur Dernière intervention 2 janvier 2020
14 avril 2008 à 19:43

erf doucement je ne demande que le nom pas ou le trouver ni comment l'installer ;)
le nom parce que j'ai vu qu'une communauté distribuait plusieurs de ce genre de débrideur légaux ou non j'aimerai autant les prévenir si l'un d'eux est un trojan
perso je m'en contrefiche d'un débrideur, j'y crois pas .
voila pas besoin de s'enflammer je connais les règles

Réponse 33 / 39

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
14 avril 2008 à 20:15

Et pourrait on savoir, nous, qui est cette communauté?

xanatos
15 avril 2008 à 15:33

non

AMHA Messages postés 21 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 1 avril 2009 1 > xanatos
15 avril 2008 à 18:59

Marrant mais je m'attendais à cette réponse !

Pas vous ?

Réponse 34 / 39

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
15 avril 2008 à 20:49

Sincèrement? Of course!

J'aurais bien aimé les prévenir de ne pas les distribuer moi même...

Réponse 35 / 39

zi_accro
27 avril 2008 à 02:35

des nouvelles ?

et potchi06 court toujours ????

Réponse 36 / 39

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
19 mai 2008 à 16:40

Des nouvelles de cette saleté: Elle est désormais détectée par la plupart des antivirus, grâce à la dilligence de plusieurs internautes qui ont soumis le programme à différentes éditeurs d'antivirus.

Merci à eux.

http://www.virustotal.com/analisis/6ef233ff5d3cc983d053d5aa8ab60cad

Réponse 37 / 39

potazer Messages postés 382 Date d'inscription jeudi 18 septembre 2008 Statut Membre Dernière intervention 14 septembre 2016 53
8 avril 2009 à 15:37

ahhhh
j'ai telecharger un truc pour telecharger plus vite
avec dedans redload.exe mais je l'ai pas installer j'ai juste décompresser et j'ai lancer redload.exe
est ce que je peut avoir des probleme sur mon ordi
et je retient jamais les mot de passe sur mon ordi
aussi je joue a warcraft 3 est ce que je peux me faire hacker mon compte ?

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
8 avril 2009 à 15:40

est ce que je peut avoir des probleme sur mon ordi

oui, c'est possible. Probable, même.

et je retient jamais les mot de passe sur mon ordi

Moins de risques dans ce cas, mais le risque n'est pas totalement exclu.
Potentiellement, le programme peut contenir n'importe quoi, y compris un keylogger qui enregistre tout ce que tu tapes au clavier.

aussi je joue a warcraft 3 est ce que je peux me faire hacker mon compte ?

oh oui c'est possible.

Passe plusieurs antivirus en ligne pour essayer de le débusquer (le cas échéant):
https://sebsauvage.net/safehex.html#r048

Réponse 38 / 39

potazer Messages postés 382 Date d'inscription jeudi 18 septembre 2008 Statut Membre Dernière intervention 14 septembre 2016 53
9 avril 2009 à 09:40

et j'ai tout supprimer se qui a un rapport avec le debrideur
est ce que le cheval de trois (je crois que c'est un cheval de trois) y est encore ?

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
9 avril 2009 à 09:50

Techniquement parlant, impossible à dire.

Disons que si plusieurs antivirus te disent qu'il n'y a plus rien, la confiance est relativement bonne.

Mais on ne peut jamais être sûr à 100% (certains logiciels sont capable de se cacher, même aux yeux des antivirus).

Réponse 39 / 39

potazer Messages postés 382 Date d'inscription jeudi 18 septembre 2008 Statut Membre Dernière intervention 14 septembre 2016 53
9 avril 2009 à 10:33

merci beaucoup sebsauvage

Discussions similaires

Sécurité de l'URL

La nouvelle messagerie du Boncoin....

comment lire un message masqué????

Comment cacher ou masquer une URL

Message : votre iPhone a été piraté. Que faire ?

ALERTE SECURITÉ : Débrideur Free.fr

39 réponses

Votre réponse

Discussions similaires

Newsletters