FacebookTwitterLinkedIn

Comment empêcher le presse-papiers de coller 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ

Aussi connu comme: Pirate de presse-papiers 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ
Type: de Troie
Niveau de dommage: Médium

Qu'est-ce que 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ ?

89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ est le nom d'un programme malveillant. Après l'avoir analysé, nous avons déterminé que ce maliciel fonctionne comme un pirate de presse-papiers.

Nous avons découvert ce programme en inspectant des sites Web proposant des logiciels "crackés". Il est à noter que la configuration d'installation qui contenait ce pirate de presse-papiers était associée à d'autres logiciels indésirables (par exemple, un faux Google Translate). Les installateurs de ce type sont souvent remplis de publiciels, de pirates de navigateur et de divers PUA.

89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ dossier d'installation des logiciels malveillants

Présentation du maliciel 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ

Après avoir été installé sur notre machine de test, ce programme malveillant a modifié les données du presse-papiers afin que la sortie soit "89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ". En d'autres termes, lorsque quelque chose a été copié dans le presse-papiers (tampon de copier-coller), au lieu des informations prévues, cette chaîne de caractères a été collée.

Il est évident que ce programme était censé fonctionner comme un maliciel de type clipper. Le collage est une adresse de portefeuille de crypto-monnaie. La différence entre ce pirate de l'air et un clipper entièrement développé est que ce dernier détecte quand une victime effectue une transaction de crypto-monnaie sortante - et ne change alors que l'adresse du portefeuille copiée dans le presse-papiers avec celle en possession des cybercriminels.

Ce phénomène de copier/coller perturbateur peut être arrêté en mettant fin au processus du maliciel - AutoIt v3 Script (32 bits) - sur le Gestionnaire des tâches de Windows. Cependant, tuer le processus ne supprimera pas le programme lui-même. Par conséquent, nous vous conseillons vivement d'utiliser un antivirus pour éliminer entièrement le maliciel et vous débarrasser définitivement du problème.

Comme mentionné dans l'introduction, nous avons noté que le programme d'installation de ce pirate de presse-papiers contenait également d'autres logiciels non fiables/nocifs. Par conséquent, il est possible que si "89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ" est collé sur votre système, d'autres menaces peuvent également être présentes. Ces programmes peuvent afficher des publicités intrusives et gênantes, provoquer des redirections ou modifier autrement le navigateur, collecter des données privées, etc.

Par conséquent, les utilisateurs peuvent rencontrer des infections du système, de graves problèmes de confidentialité, des pertes financières et même des vols d'identité. Nous vous recommandons fortement d'exécuter une analyse complète du système et de supprimer toutes les menaces détectées.

Résumé des menaces :
Nom Pirate de presse-papiers 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ
Type de menace Cheval de Troie, Maliciel, Clipper, Pirate de presse-papiers.
Noms de détection SecureAge APEX (Malicious), SentinelOne (Static ML) (Static AI - Suspicious PE), Webroot (Riskware.Gen), Liste complète des détections (VirusTotal)
Noms de détection (installateur malveillant) Avast (Win32:maliciel-gen), Combo Cleaner (abandonné:Trojan.GenericKD.39163952), ESET-NOD32 (détections multiples), Kaspersky (Trojan-Downloader.Win32.Agent.xxzxqt), Microsoft (Trojan:Win32/Tnega! ml), Liste complète des détections (VirusTotal)
Nom(s) de processus malveillant(s) Script AutoIt v3 (32 bits)
Symptômes Lorsque des informations sont copiées dans le presse-papiers, elles ne sont pas collées, mais "89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ" est collé.
Méthodes de distribution Sites Web de logiciels "craqués", pièces jointes infectées, publicités en ligne malveillantes, ingénierie sociale.
Dommages Diminution des performances de l'ordinateur, problèmes de confidentialité, éventuelles infections de maliciels supplémentaires.
Suppression des maliciels
(Windows)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Exemples de maliciels Clipper

Nous avons analysé des dizaines de programmes malveillants qui détournent et modifient la sortie du presse-papiers. E-Clipper, Allcome, Frost et Extended Clipper sont quelques exemples de clipper. Cependant, les maliciels peuvent avoir différentes capacités qui peuvent se trouver dans des combinaisons variées. Par conséquent, il existe de nombreux programmes malveillants qui ont des fonctionnalités de type clipper parmi d'autres fonctionnalités, par exemple, PENTAGON, Jester, S-400 et bien d'autres.

Comment 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ s'est-il installé sur mon ordinateur ?

Nous avons téléchargé la configuration d'installation fournie avec le pirate de presse-papiers 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ à partir d'un site Web de téléchargement de logiciels "crackés". Les sites de ce type sont couramment utilisés dans la distribution de maliciels ; cependant, de nombreuses techniques douteuses sont utilisées pour diffuser des maliciels.

Les méthodes de prolifération les plus populaires incluent : les téléchargements intempestifs (furtifs et trompeurs), les pièces jointes/liens malveillants dans les courriers indésirables et les messages, les sources de téléchargement non fiables (par exemple, les réseaux de partage peer-to-peer et les logiciels "craqués", les logiciels gratuits et les tiers sites de téléchargement tiers, etc.), les escroqueries en ligne et les fausses mises à jour.

Les maliciels sont souvent déguisés ou regroupés avec des logiciels/médias ordinaires. Les fichiers infectieux peuvent se présenter sous différents formats, par exemple des exécutables (.exe, .run, etc.), des archives (ZIP, RAR, etc.), des documents PDF et Microsoft Office, JavaScript, etc. Une fois qu'un fichier malveillant est ouvert, la chaîne d'infection est déclenchée.

Comment éviter l'installation de maliciels ?

Nous vous recommandons fortement de télécharger uniquement à partir de canaux officiels et vérifiés. De plus, les programmes doivent être activés et mis à jour à l'aide de fonctions/outils fournis par des développeurs légitimes, car ceux obtenus auprès de tiers (par exemple, des outils d'activation illégaux ["cracks"], des mises à jour non officielles, etc.) peuvent provoquer des infections du système.

Nous vous déconseillons d'ouvrir les pièces jointes et les liens présents dans les courriels et messages suspects/non pertinents, car ils peuvent contenir des maliciels.

Il est primordial d'avoir un antivirus de bonne réputation d'installé et tenu à jour. Un logiciel de sécurité doit être utilisé pour effectuer des analyses régulières du système et pour supprimer les menaces et les problèmes. Si votre ordinateur est déjà infecté par 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour éliminer automatiquement ce maliciel.

Capture d'écran du processus du maliciel 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ sur le Gestionnaire des tâches Windows (nom du processus "AutoIt v3 Script (32 bit)") :

Processus malveillant 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ sur le Gestionnaire des tâches (Script AutoIt v3 (32 bits))

Capture d'écran du site Web du logiciel "craqué" utilisé pour promouvoir le maliciel 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ :

Site faisant la promotion du malware 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Suppression de 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ :

Utilisateurs de Windows 10:

Accéder aux Programmes et Fonctions (désinstallation) dans Windows 10

Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.

Utilisateurs de Windows 7:

Accéder aux Programmes et Fonctions (désinstallation) dans Windows 7

Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.

Utilisateurs de macOS (OSX):

Comment désinstaller un programme OSX (Mac)

Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.

89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ désinstallation via le panneau de configuration

Dans la fenêtre de désinstallation des programmes, recherchez les applications douteuses, sélectionnez ces entrées et cliquez sur "Désinstaller" ou "Supprimer".

Après avoir désinstallé les applications potentiellement indésirables, analysez votre ordinateur à la recherche de composants indésirables restants ou d'éventuelles infections de maliciels. Pour analyser votre ordinateur, utilisez le logiciel de suppression des maliciels recommandé.

Supprimez les extensions malveillantes des navigateurs Internet :

Vidéo montrant comment supprimer les modules complémentaires de navigateur potentiellement indésirables :

Google Chrome logoSupprimez les extensions malveillantes de Google Chrome :

Suppression des publicités 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ de Google Chrome étape 1

Cliquez sur l'icône du menu Chrome Icône du menu Google Chrome (dans le coin supérieur droit de Google Chrome), sélectionnez "Plus d'outils" et cliquez sur "Extensions". Localisez toutes les extensions de navigateur douteuses et supprimez-les.

Suppression des publicités 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ de Google Chrome étape 2

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec le pirate de presse-papiers 89n3pdyzzakoh7w6n8zrjgddktjh8iwfg6ekrvi3kvpq, restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel Google Chrome menu icon (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .

restauration des options de Google Chrome étape 1

Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .

restauration des options de Google Chrome étape 2

Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.

restauration des options de Google Chrome étape 3

Logo de Mozilla FirefoxSupprimez les plugins malveillants de Mozilla Firefox :

Suppression des publicités 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ de Mozilla Firefox étape 1

Cliquez sur le menu Firefox icône de menu firefox (en haut à droite de la fenêtre principale), sélectionnez "Modules complémentaires". Cliquez sur "Extensions", dans la fenêtre ouverte, supprimez toutes les extensions de navigateur douteuses.

Suppression des publicités 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ de Mozilla Firefox étape 2

Méthode optionnelle:

Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des pirate de presse-papiers 89n3pdyzzakoh7w6n8zrjgddktjh8iwfg6ekrvi3kvpq peuvent restaurer leurs paramètres de Mozilla Firefox.

Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, firefox menu icon dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide, firefox help menu

Restaurer les paramètres à défaut de Mozilla Firefox – accéderSélectionnez Information de Dépannage.

Restaurer les paramètres à défaut de Mozilla Firefox – accéder

Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.

Restaurer les paramètres à défaut de Mozilla Firefox - cliquez le

Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.

Restaurer les paramètres à défaut de Mozilla Firefox - confirmé la restauration des paramètres en cliquant le

safari browser logoSupprimer les extensions malicieuses de Safari:

Supprimer adware de Safari - 1

Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....

Supprimer adware de Safari - 2

Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.

Méthode optionnelle:

Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...

Supprimer adware de Safari - 3

Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.

Supprimer adware de Safari - 4

Logo Microsoft Edge (Chromium)Supprimer les extensions malveillantes de Microsoft Edge :

Suppression des logiciels publicitaires de Microsoft Edge, étape 1

Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium) (dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.

Suppression des logiciels publicitaires de Microsoft Edge, étape 2

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec la suppression de pirate de presse-papiers 89n3pdyzzakoh7w6n8zrjgddktjh8iwfg6ekrvi3kvpq, réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium) (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.

Microsoft Edge (Chrome) réinitialisation étape 1

Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.

Microsoft Edge (Chrome) réinitialisation étape 2

Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.

Microsoft Edge (Chrome) réinitialisation étape 3

  • Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.

Logo Microsoft Edge (Chromium)Supprimer les extensions malveillantes de Microsoft Edge :

Suppression des logiciels publicitaires de Microsoft Edge, étape 1

Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium) (dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.

Suppression des logiciels publicitaires de Microsoft Edge, étape 2

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec la suppression de pirate de presse-papiers 89n3pdyzzakoh7w6n8zrjgddktjh8iwfg6ekrvi3kvpq, réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium) (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.

Microsoft Edge (Chrome) réinitialisation étape 1

Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.

Microsoft Edge (Chrome) réinitialisation étape 2

Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.

Microsoft Edge (Chrome) réinitialisation étape 3

  • Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.

Source: https://www.pcrisk.com/removal-guides/23418-89n3pdyzzakoh7w6n8zrjgddktjh8iwfg6ekrvi3kvpq-malware

Foire Aux Questions (FAQ)

Mon ordinateur est infecté par le maliciel 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ, dois-je formater mon périphérique de stockage pour m'en débarrasser ?

Non, de telles mesures drastiques sont absolument inutiles pour la suppression de ce programme malveillant.

Quels sont les plus gros problèmes que les maliciels 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ peuvent causer ?

Les menaces posées par un maliciel dépendent de ses capacités et du mode opératoire des cybercriminels. Ce pirate de presse-papiers était destiné à remplacer les adresses des portefeuilles cryptographiques (copiées dans le presse-papiers) par une adresse détenue par les criminels - lors des transactions de crypto-monnaie sortantes, transférant ainsi les fonds aux attaquants. Cependant, ce programme malveillant ne détecte pas le moment où une telle transaction est effectuée et colle l'adresse quelles que soient les informations copiées. Par conséquent, les victimes sont beaucoup plus susceptibles de remarquer ce comportement malveillant et de ne pas effectuer de transactions de crypto-monnaie.

Quel est le but du maliciel 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ ?

Comme décrit dans la réponse précédente, ce pirate de presse-papiers est destiné à rediriger les transactions de crypto-monnaie sortantes. Par conséquent, ce maliciel vise à générer des revenus aux dépens des victimes. Cependant, il est peu probable que ce programme malveillant atteigne ses objectifs en raison de ses défauts.

Comment le maliciel 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ s'est-il infiltré dans mon ordinateur ?

Nous avons découvert 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ intégré dans un programme d'installation que nous avons téléchargé à partir d'un site Web proposant un logiciel "craqué". Cependant, les maliciels sont distribués à l'aide d'une grande variété de techniques douteuses, par exemple, les téléchargements intempestifs, les spams, les escroqueries en ligne, les sites de téléchargement de logiciels gratuits et de tiers, les réseaux de partage Peer-to-Peer, les outils d'activation de logiciels illégaux ("cracks" ), fausses mises à jour, etc. Certains programmes malveillants peuvent se propager via les réseaux locaux et les périphériques de stockage amovibles (par exemple, les disques durs externes, les clés USB, etc.).

Combo Cleaner me protégera-t-il des maliciels ?

Oui, Combo Cleaner est capable de détecter et d'éliminer presque toutes les infections de maliciels connues. Cependant, il convient de souligner que l'exécution d'une analyse complète du système est essentielle, car les programmes malveillants haut de gamme ont tendance à se cacher au plus profond des systèmes.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Code QR
Pirate de presse-papiers 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Pirate de presse-papiers 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous des infections de maliciels Windows dès aujourd'hui :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.