FacebookTwitterLinkedIn

Comment empêcher le presse-papiers de coller 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ

Aussi connu comme: Clipper 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ
Type: de Troie
Niveau de dommage: Sévère

Tomas Meskauskas Écrit par le

Qu'est-ce que 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ ?

1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ est le nom d'un maliciel de type clipper. Les programmes malveillants de ce type sont également connus sous le nom de "pirates de presse-papiers" ; ils fonctionnent en modifiant les données du presse-papiers. En règle générale, les clippers sont utilisés pour rediriger les transactions de crypto-monnaie sortantes en remplaçant l'adresse du portefeuille prévu par celle appartenant aux cybercriminels.

1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ détections de logiciels malveillants par Combo Cleaner

Présentation du maliciel 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ

Après avoir analysé ce clipper, nous avons déterminé qu'il détecte le moment où l'utilisateur copie une adresse de portefeuille de crypto-monnaie dans le presse-papiers (c'est-à-dire un tampon copier-coller) et colle à la place l'adresse d'un portefeuille électronique appartenant aux attaquants.

Lorsque la victime copie une adresse de portefeuille Bitcoin (BTC), ce programme malveillant colle "1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ", et lorsqu'il copie une adresse Ethereum (ETH) - le clipper la change en "0xd00634B22adAA771Be515527C33049dcfE6D0E3C". Dans certains cas, l'adresse du portefeuille Bitcoin a été remplacée par 31quHvzJhA4kVJJNn7a5EPXsL6q9sXPsqm.

Par conséquent, les victimes - dont les appareils sont infectés par ce maliciel - peuvent subir des pertes financières importantes.

Nos chercheurs ont découvert ce programme malveillant en inspectant des sites de téléchargement de logiciels "crackés". La configuration d'installation de ce clipper a été regroupée avec d'autres logiciels indésirables/nuisibles (par exemple, un faux Google Translate, etc.).

Si "1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ" est collé par le presse-papiers de votre appareil, il est possible que d'autres menaces se soient également infiltrées dans le système. L'appareil peut également être infecté par des publiciels, des pirates de navigateur ou d'autres PUA (applications potentiellement indésirables). Ces infections peuvent afficher des publicités douteuses/malveillantes, modifier les paramètres du navigateur, provoquer des redirections, collecter des données privées ou effectuer d'autres actions potentiellement dangereuses.

Pour résumer, la présence de tels logiciels sur les appareils peut entraîner de multiples infections du système, de graves problèmes de confidentialité, des pertes financières et même des vols d'identité.

Si vous pensez que votre système est déjà infecté par 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ, nous vous conseillons fortement d'utiliser un antivirus pour effectuer une analyse complète du système et supprimer toutes les menaces détectées.

Résumé des menaces :
Nom Clipper 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ
Type de menace Cheval de Troie, maliciel, Clipper, Pirate de presse-papiers.
Adresses de cryptowallet des cybercriminels 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ (Bitcoin), 31quHvzJhA4kVJJNn7a5EPXsL6q9sXPsqm (Bitcoin), 0xd00634B22adAA771Be515527C33049dcfE6D0E3C (Ethereum)
Noms de détection (installateur malveillant) Avast (Win32 :maliciel-gen), Combo Cleaner (abandonné :Trojan.GenericKD.39163952), ESET-NOD32 (détections multiples), Kaspersky (Trojan-Downloader.Win32.Agent.xxzxzt), Microsoft (Trojan :Win32/Gloader), Liste complète des détections (VirusTotal)
Symptômes Lorsqu'une adresse de portefeuille de crypto-monnaie (BTC/ETH) est copiée dans le presse-papiers, le maliciel la remplace par celle en possession des cybercriminels.
Méthodes de distribution Sites Web de logiciels "craqués", pièces jointes infectées, publicités en ligne malveillantes, ingénierie sociale.
Dommages Diminution des performances de l'ordinateur, problèmes de confidentialité, éventuelles infections de maliciels supplémentaires.
Suppression des maliciels
(Windows)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Exemples de maliciels Clipper

Nous avons analysé des dizaines de clipper ; 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ, Allcome Clipper et BitCoin Clipper ne sont que quelques exemples. De plus, le remplacement des données du presse-papiers est une caractéristique courante des programmes malveillants multifonctionnels tels que Jester Stealer, PENTAGON RAT, S-400 RAT et bien d'autres.

Cependant, quelle que soit la façon dont les maliciels fonctionnent, leur présence sur un système met en danger l'intégrité de l'appareil et la sécurité des utilisateurs. Par conséquent, nous vous recommandons vivement d'éliminer les menaces/problèmes immédiatement après leur détection.

Comment 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ s'est-il installé sur mon ordinateur ?

Comme mentionné précédemment, nous avons téléchargé ce clipper à partir d'un site Web proposant un logiciel "cracké". Cependant, les maliciels prolifèrent à l'aide de diverses méthodes.

Les techniques de distribution les plus courantes incluent : les téléchargements intempestifs (furtifs et trompeurs), les outils d'activation de programmes illégaux ("cracks") et leurs sites de téléchargement, les pièces jointes/liens malveillants dans les spams et les messages, les sources de téléchargement non fiables (par exemple, les logiciels non officiels et gratuits sites Web, réseaux de partage Peer-to-Peer, etc.), les escroqueries en ligne et les fausses mises à jour.

Les programmes malveillants sont généralement déguisés ou regroupés avec des logiciels/médias ordinaires. Les fichiers virulents peuvent se présenter sous différents formats, par exemple des exécutables, des archives, des documents PDF et Microsoft Office, JavaScript, etc. Lorsqu'un tel fichier est ouvert, le processus d'infection est déclenché.

Comment éviter l'installation de maliciels ?

La prudence et la vigilance sont essentielles à la sécurité informatique. Nous vous recommandons fortement de télécharger uniquement à partir de canaux officiels et vérifiés. De plus, les programmes doivent être activés et mis à jour avec des outils fournis par des développeurs légitimes, car ceux obtenus auprès de tiers peuvent provoquer des infections du système.

Nous vous déconseillons d'ouvrir/de cliquer sur les pièces jointes et les liens trouvés dans les courriels et messages douteux, car ils peuvent contenir des maliciels.

Il est primordial d'avoir un antivirus de bonne réputation d'installé et tenu à jour. Un logiciel de sécurité doit être utilisé pour exécuter des analyses régulières du système et pour supprimer les menaces et les problèmes. Si votre ordinateur est déjà infecté par 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour éliminer automatiquement ce maliciel.

Apparence du maliciel 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ collant les données modifiées du presse-papiers (GIF) :

Logiciel malveillant 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ modifiant les données du presse-papiers (GIF)

Capture d'écran du site Web du logiciel "craqué" utilisé pour promouvoir le maliciel 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ :

Site faisant la promotion du malware 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Suppression des applications indésirables :

Utilisateurs de Windows 10:

Accéder aux Programmes et Fonctions (désinstallation) dans Windows 10

Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.

Utilisateurs de Windows 7:

Accéder aux Programmes et Fonctions (désinstallation) dans Windows 7

Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.

Utilisateurs de macOS (OSX):

Comment désinstaller un programme OSX (Mac)

Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.

Désinstallation de programmes indésirables via le panneau de configuration

Dans la fenêtre de désinstallation des programmes, recherchez toute application douteuse, sélectionnez cette entrée et cliquez sur "Désinstaller" ou "Supprimer".

Après avoir désinstallé l'application potentiellement indésirable, analysez votre ordinateur à la recherche de tout composant indésirable restant ou d'éventuelles infections de maliciels. Pour analyser votre ordinateur, utilisez le logiciel de suppression des maliciels recommandé.

Supprimez les extensions/plug-ins indésirables des navigateurs Internet :

1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ peut être installé avec des plug-ins de navigateur indésirables sur Microsoft Edge, Google Chrome ou Mozilla Firefox. Par conséquent, nous vous conseillons de supprimer tous les modules complémentaires de navigateur potentiellement indésirables de vos navigateurs Internet.

Vidéo montrant comment supprimer les modules complémentaires de navigateur potentiellement indésirables :

Google Chrome logoSupprimez les extensions malveillantes de Google Chrome :

Suppression des publicités indésirables de Google Chrome étape 1

Cliquez sur l'icône du menu Chrome Icône du menu Google Chrome (dans le coin supérieur droit de Google Chrome), sélectionnez "Plus d'outils" et cliquez sur "Extensions". Localisez tous les modules complémentaires de navigateur suspects récemment installés et supprimez-les.

Suppression des publicités indésirables de Google Chrome étape 2

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec le clipper 1xexujjunyrvg8mwnegxdhkvww7xszntz, restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel Google Chrome menu icon (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .

restauration des options de Google Chrome étape 1

Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .

restauration des options de Google Chrome étape 2

Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.

restauration des options de Google Chrome étape 3

Logo de Mozilla FirefoxSupprimez les plugins malveillants de Mozilla Firefox :

Suppression des publicités indésirables de Mozilla Firefox étape 1

Cliquez sur le menu Firefox icône de menu firefox (en haut à droite de la fenêtre principale), sélectionnez "Modules complémentaires". Cliquez sur "Extensions", dans la fenêtre ouverte, supprimez tous les plug-ins de navigateur suspects récemment installés.

Suppression des publicités indésirables de Mozilla Firefox étape 2

Méthode optionnelle:

Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des clipper 1xexujjunyrvg8mwnegxdhkvww7xszntz peuvent restaurer leurs paramètres de Mozilla Firefox.

Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, firefox menu icon dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide, firefox help menu

Restaurer les paramètres à défaut de Mozilla Firefox – accéderSélectionnez Information de Dépannage.

Restaurer les paramètres à défaut de Mozilla Firefox – accéder

Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.

Restaurer les paramètres à défaut de Mozilla Firefox - cliquez le

Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.

Restaurer les paramètres à défaut de Mozilla Firefox - confirmé la restauration des paramètres en cliquant le

safari browser logoSupprimer les extensions malicieuses de Safari:

Supprimer adware de Safari - 1

Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....

Supprimer adware de Safari - 2

Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.

Méthode optionnelle:

Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...

Supprimer adware de Safari - 3

Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.

Supprimer adware de Safari - 4

Logo Microsoft Edge (Chromium)Supprimer les extensions malveillantes de Microsoft Edge :

Suppression des logiciels publicitaires de Microsoft Edge, étape 1

Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium) (dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.

Suppression des logiciels publicitaires de Microsoft Edge, étape 2

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec la suppression de clipper 1xexujjunyrvg8mwnegxdhkvww7xszntz, réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium) (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.

Microsoft Edge (Chrome) réinitialisation étape 1

Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.

Microsoft Edge (Chrome) réinitialisation étape 2

Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.

Microsoft Edge (Chrome) réinitialisation étape 3

  • Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.

Logo Microsoft Edge (Chromium)Supprimer les extensions malveillantes de Microsoft Edge :

Suppression des logiciels publicitaires de Microsoft Edge, étape 1

Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium) (dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.

Suppression des logiciels publicitaires de Microsoft Edge, étape 2

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec la suppression de clipper 1xexujjunyrvg8mwnegxdhkvww7xszntz, réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium) (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.

Microsoft Edge (Chrome) réinitialisation étape 1

Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.

Microsoft Edge (Chrome) réinitialisation étape 2

Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.

Microsoft Edge (Chrome) réinitialisation étape 3

  • Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.

Source: https://www.pcrisk.com/removal-guides/23450-1xexujjunyrvg8mwnegxdhkvww7xszntz-virus

Foire Aux Questions (FAQ)

Mon ordinateur est infecté par le maliciel clipper 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ, dois-je formater mon périphérique de stockage pour m'en débarrasser ?

Non, la suppression de ce clipper ne nécessite pas de formatage.

Quels sont les plus gros problèmes que le maliciel 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ peut causer ?

Les menaces posées par un programme malveillant dépendent de ses capacités et des objectifs des cybercriminels. 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ est un clipper ; il est conçu pour remplacer les adresses de portefeuille en crypto-monnaie copiées dans le presse-papiers (tampon copier-coller) par celles détenues par les criminels. Par conséquent, les fonds transférés n'atteignent pas le portefeuille prévu et sont redirigés vers les individus/groupes à l'origine de l'infection par le maliciel. Il est à noter que ce clipper a été observé en train de proliférer aux côtés d'autres logiciels nuisibles comme des publiciels, des pirates de navigateur et divers PUA ; ces infections constituent d'autres menaces.

Quel est le but du maliciel 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ ?

Le but de ce programme malveillant est de rediriger les transactions de crypto-monnaie sortantes. Par conséquent, l'objectif est de générer des revenus aux dépens des victimes.

Comment le maliciel 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ s'est-il infiltré dans mon ordinateur ?

Nous avons trouvé ce programme sur un site proposant des téléchargements de logiciels "crackés". Cependant, les maliciels ne prolifèrent pas exclusivement via ces sites Web et les outils d'activation de programmes illégaux ("cracks") eux-mêmes. Les méthodes de distribution les plus populaires incluent : les spams, les téléchargements intempestifs, les canaux de téléchargement douteux (par exemple, les sites gratuits et tiers, les réseaux de partage Peer-to-Peer, etc.), les escroqueries en ligne et les fausses mises à jour. De plus, certains programmes malveillants peuvent se propager via les réseaux locaux et les périphériques de stockage amovibles (par exemple, les disques durs externes, les clés USB, etc.).

Combo Cleaner me protégera-t-il des maliciels ?

Oui, Combo Cleaner est capable de détecter et d'éliminer la plupart des infections de maliciels connues. Cependant, il faut souligner que l'exécution d'une analyse complète du système est cruciale, car les programmes malveillants haut de gamme ont tendance à se cacher au plus profond des systèmes.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Clipper 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Clipper 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous des infections de maliciels Windows dès aujourd'hui :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.