FacebookTwitterLinkedIn

Comment empêcher le presse-papiers de coller 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F

Aussi connu comme: Clipper/Presse-papiers 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F
Type: de Troie
Niveau de dommage: Sévère

Tomas Meskauskas Écrit par le

Qu'est-ce que 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F ?

17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F est un programme malveillant de type clipper/presse-papiers, que nos chercheurs ont découvert lors de l'inspection de sites Web de téléchargement de logiciels "crackés". Aussi connus sous le nom de "pirates de presse-papiers", les maliciels de ce type sont conçus pour remplacer les données copiées dans le presse-papiers. Les clippers sont utilisés pour rediriger les transactions de crypto-monnaie sortantes vers les portefeuilles numériques des attaquants.

Logiciel malveillant 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F détecté par Combo Cleaner

Présentation du maliciel 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F

Après avoir analysé ce programme malveillant, nous pouvons conclure qu'il détecte le moment où la victime copie une adresse de portefeuille de crypto-monnaie Bitcoin dans le presse-papiers (c'est-à-dire un tampon copier-coller). Lorsque le contenu copié est collé - ce clipper colle une adresse de portefeuille électronique différente. Ainsi, au lieu que la somme soit transférée vers le portefeuille prévu, elle est redirigée vers le portefeuille appartenant aux cybercriminels.

Nous avons observé ce pirate de presse-papiers coller les adresses de portefeuille Bitcoin "17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F" et "3PxkHEMPaNMPMyiiHpHEj6ZgWzShh54N65".

Sur la base de notre expérience avec des clippers similaires proliférés via des sites "crackés", nous devons mentionner la possibilité que la configuration d'installation de ce maliciel soit associée à d'autres logiciels nuisibles (par exemple, des publiciels, des pirates de navigateur, des PUA, etc.). Par conséquent, si votre presse-papiers colle "17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F" ou "3PxkHEMPaNMPMyiiHpHEj6ZgWzShh54N65", il est possible que d'autres menaces soient également présentes sur le système.

En résumé, les infections par clipper peuvent entraîner des pertes financières importantes. Les logiciels infiltrés aux côtés de ces programmes malveillants peuvent également provoquer des infections du système, de graves problèmes de confidentialité et même des vols d'identité.

Si vous soupçonnez/savez que votre appareil est infecté par ce clipper, nous vous conseillons vivement d'utiliser un antivirus pour éliminer toutes les menaces sans délai.

Résumé des menaces :
Nom Clipper/Presse-papiers 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F
Type de menace Cheval de Troie, Maliciel, Clipper, Pirate de presse-papiers.
Adresses des portefeuilles cryptographiques des cybercriminels 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F (Bitcoin), 3PxkHEMPaNMPMyiiHpHEj6ZgWzShh54N65 (Bitcoin)
Noms de détection (installateur malveillant) K7AntiVirus (Trojan(0056e6d11)), K7GW (Trojan(0056e6d11)), Liste complète des détections (VirusTotal)
Symptômes Lorsqu'une adresse de portefeuille de crypto-monnaie (BTC) est copiée dans le presse-papiers, le maliciel la remplace par celle en possession des cybercriminels.
Méthodes de diffusion Sites Web de logiciels "craqués", pièces jointes infectées, publicités en ligne malveillantes, ingénierie sociale.
Dommages Diminution des performances de l'ordinateur, problèmes de confidentialité, éventuelles infections de maliciels supplémentaires.
Suppression des maliciels
(Windows)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Exemples de maliciels de type Clipper

Nous avons analysé d'innombrables clippers; 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ et 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ ne sont que quelques exemples des derniers trouvés.

Il convient de noter que les maliciels peuvent avoir des fonctionnalités variées, qui peuvent se trouver dans différentes combinaisons. Par conséquent, les programmes malveillants peuvent avoir le piratage du presse-papiers comme l'une de leurs nombreuses fonctionnalités ; KryptoCibule, Jester Stealer et S-400 RAT sont de tels programmes.

Cependant, quelle que soit la manière dont les maliciels fonctionnent, leur présence met en danger la sécurité de l'appareil et de l'utilisateur. Par conséquent, il est crucial d'éliminer toutes les menaces dès leur détection.

Comment 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F s'est-il installé sur mon ordinateur ?

Nous avons découvert que 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F était promu sur un site Web proposant des téléchargements de logiciels "crackés". Cependant, les maliciels ne se propagent pas exclusivement par le biais d'outils d'activation de programmes illégaux ("cracking") et de leurs sources de téléchargement.

Les méthodes de distribution les plus courantes incluent également : les téléchargements intempestifs (furtifs et trompeurs), les pièces jointes/liens malveillants dans les courriers indésirables et les messages, les logiciels gratuits et les sites de téléchargement tiers, les réseaux de partage Peer-to-Peer (clients Torrent, Gnutella, eMule , etc.), les escroqueries en ligne et les fausses mises à jour.

Les fichiers infectieux peuvent se présenter sous différents formats, par exemple des exécutables (.exe, .run, etc.), des archives (RAR, ZIP, etc.), des documents Microsoft Office et PDF, JavaScript, etc. Lorsqu'un tel fichier est exécuté, lancé ou ouvert d'une manière ou d'une autre, la chaîne d'infection est lancée.

Comment éviter l'installation de maliciels ?

Nous vous recommandons fortement de télécharger uniquement à partir de sources officielles et vérifiées. De plus, tous les programmes doivent être activés et mis à jour avec des outils/fonctions fournis par de véritables développeurs, car ceux obtenus auprès de tiers peuvent contenir des maliciels.

Nous vous déconseillons d'ouvrir les pièces jointes et les liens trouvés dans les e-mails et messages douteux/non pertinents - car ils peuvent provoquer des infections du système.

De plus, l'installation et la mise à jour d'un antivirus de bonne réputation est primordiale pour la sécurité de l'appareil/de l'utilisateur. Un logiciel de sécurité doit être utilisé pour exécuter des analyses régulières du système et pour supprimer les menaces détectées. Si votre ordinateur est déjà infecté par 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour éliminer automatiquement ce maliciel.

Apparence du maliciel 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F collant les données modifiées du presse-papiers (GIF) :

17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F logiciel malveillant modifiant les données du presse-papiers (GIF)

Capture d'écran du site Web de téléchargement de logiciels "cracké" utilisé pour promouvoir le maliciel 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F :

Site de téléchargement de logiciel piraté faisant la promotion du malware 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Suppression de 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F :

Utilisateurs de Windows 10:

Accéder aux Programmes et Fonctions (désinstallation) dans Windows 10

Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.

Utilisateurs de Windows 7:

Accéder aux Programmes et Fonctions (désinstallation) dans Windows 7

Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.

Utilisateurs de macOS (OSX):

Comment désinstaller un programme OSX (Mac)

Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.

Désinstallation de programmes indésirables via le panneau de configuration

Dans la fenêtre de désinstallation des programmes, recherchez toute application douteuse, sélectionnez cette entrée et cliquez sur "Désinstaller" ou "Supprimer".

Après avoir désinstallé l'application potentiellement indésirable, analysez votre ordinateur à la recherche de tout composant indésirable restant ou d'éventuelles infections de maliciels. Pour analyser votre ordinateur, utilisez le logiciel de suppression des maliciels recommandé.

Supprimez les logiciels publicitaires des navigateurs Internet :

17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F peut être installé avec des plug-ins de navigateur indésirables sur Microsoft Edge, Google Chrome ou Mozilla Firefox. Par conséquent, nous vous conseillons de supprimer tous les modules complémentaires de navigateur potentiellement indésirables de vos navigateurs Internet.

Vidéo montrant comment supprimer les modules complémentaires de navigateur potentiellement indésirables :

Google Chrome logoSupprimez les extensions malveillantes de Google Chrome :

Suppression des publicités indésirables de Google Chrome étape 1

Cliquez sur l'icône du menu Chrome Icône du menu Google Chrome (dans le coin supérieur droit de Google Chrome), sélectionnez "Plus d'outils" et cliquez sur "Extensions". Localisez tous les modules complémentaires de navigateur suspects récemment installés et supprimez-les.

Suppression des publicités indésirables de Google Chrome étape 2

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec le clipper/presse-papiers 17uoetuihi6lsg4hdedt7puhf4fngbpd2f, restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel Google Chrome menu icon (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .

restauration des options de Google Chrome étape 1

Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .

restauration des options de Google Chrome étape 2

Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.

restauration des options de Google Chrome étape 3

Logo de Mozilla FirefoxSupprimez les plugins malveillants de Mozilla Firefox :

Suppression des publicités indésirables de Mozilla Firefox étape 1

Cliquez sur le menu Firefox icône de menu firefox (en haut à droite de la fenêtre principale), sélectionnez "Modules complémentaires". Cliquez sur "Extensions", dans la fenêtre ouverte, supprimez tous les plug-ins de navigateur suspects récemment installés.

Suppression des publicités indésirables de Mozilla Firefox étape 2

Méthode optionnelle:

Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des clipper/presse-papiers 17uoetuihi6lsg4hdedt7puhf4fngbpd2f peuvent restaurer leurs paramètres de Mozilla Firefox.

Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, firefox menu icon dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide, firefox help menu

Restaurer les paramètres à défaut de Mozilla Firefox – accéderSélectionnez Information de Dépannage.

Restaurer les paramètres à défaut de Mozilla Firefox – accéder

Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.

Restaurer les paramètres à défaut de Mozilla Firefox - cliquez le

Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.

Restaurer les paramètres à défaut de Mozilla Firefox - confirmé la restauration des paramètres en cliquant le

safari browser logoSupprimer les extensions malicieuses de Safari:

Supprimer adware de Safari - 1

Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....

Supprimer adware de Safari - 2

Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.

Méthode optionnelle:

Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...

Supprimer adware de Safari - 3

Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.

Supprimer adware de Safari - 4

Logo Microsoft Edge (Chromium)Supprimer les extensions malveillantes de Microsoft Edge :

Suppression des logiciels publicitaires de Microsoft Edge, étape 1

Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium) (dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.

Suppression des logiciels publicitaires de Microsoft Edge, étape 2

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec la suppression de clipper/presse-papiers 17uoetuihi6lsg4hdedt7puhf4fngbpd2f, réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium) (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.

Microsoft Edge (Chrome) réinitialisation étape 1

Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.

Microsoft Edge (Chrome) réinitialisation étape 2

Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.

Microsoft Edge (Chrome) réinitialisation étape 3

  • Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.

Logo Microsoft Edge (Chromium)Supprimer les extensions malveillantes de Microsoft Edge :

Suppression des logiciels publicitaires de Microsoft Edge, étape 1

Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium) (dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.

Suppression des logiciels publicitaires de Microsoft Edge, étape 2

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec la suppression de clipper/presse-papiers 17uoetuihi6lsg4hdedt7puhf4fngbpd2f, réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium) (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.

Microsoft Edge (Chrome) réinitialisation étape 1

Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.

Microsoft Edge (Chrome) réinitialisation étape 2

Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.

Microsoft Edge (Chrome) réinitialisation étape 3

  • Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.

Source: https://www.pcrisk.com/removal-guides/23506-17uoetuihi6lsg4hdedt7puhf4fngbpd2f-malware

Foire Aux Questions (FAQ)

Mon ordinateur est infecté par le maliciel 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F, dois-je formater mon périphérique de stockage pour m'en débarrasser ?

Non, ce maliciel clipper peut être supprimé sans formatage.

Quels sont les plus gros problèmes que le maliciel 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F peuvent causer ?

Les menaces posées par un programme malveillant dépendent de ses fonctionnalités et des objectifs des cybercriminels. 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F est un clipper ; il est conçu pour remplacer les adresses de portefeuille de crypto-monnaie copiées dans le presse-papiers (tampon copier-coller) par celles en possession des criminels - redirigeant ainsi les transactions sortantes vers les portefeuilles des attaquants. Par conséquent, les infections par clipper peuvent entraîner des pertes financières importantes.

Quel est le but du maliciel 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F ?

17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F fonctionne en changeant les adresses de portefeuille de crypto-monnaie Bitcoin copiées dans le presse-papiers avec celles appartenant aux cybercriminels. Ainsi, lorsque la victime effectue une transaction sortante, elle est redirigée. En d'autres termes, ce programme malveillant est conçu pour générer des revenus aux dépens des victimes.

Comment le maliciel 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F s'est-il infiltré dans mon ordinateur ?

Nous avons découvert cette clipper via un site Web proposant des téléchargements de logiciels "crackés". Cependant, les programmes malveillants se propagent à l'aide de diverses méthodes trompeuses. Les techniques de distribution les plus populaires incluent : les outils d'activation de logiciels illégaux ("cracks"), les téléchargements intempestifs, les courriels et messages de spam, les escroqueries en ligne, les sources de téléchargement douteuses (par exemple, les sites non officiels et gratuits, les réseaux de partage P2P, etc.), et fausses mises à jour. En outre, certains maliciels sont capables de se propager via des réseaux locaux et des périphériques de stockage débranchés (par exemple, des disques durs externes, des clés USB, etc.).

Combo Cleaner me protégera-t-il des maliciels ?

Oui, Combo Cleaner peut détecter et éliminer la plupart des infections de maliciels connues. Il convient de souligner que l'exécution d'une analyse complète du système est cruciale, car les maliciels sophistiqués se cachent généralement au plus profond des systèmes.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Clipper/Presse-papiers 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Clipper/Presse-papiers 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous des infections de maliciels Windows dès aujourd'hui :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.