R3.o.lencr.org Malware


R3.o.lencr.org

R3.o.lencr.org est une application de redirection de navigateur qui s’attache au navigateur principal de l’ordinateur et prend le contrôle de certains de ses paramètres. R3.o.lencr.org vise à afficher différentes publicités sur l’écran de l’utilisateur et à promouvoir certains sites en redirigeant le navigateur vers eux.

Ce type de logiciel n’est pas rare et de nombreux utilisateurs d’ordinateurs (Windows et Mac) sont contraints de faire face aux conséquences de l’installation d’une telle application dans leur système. R3.o.lencr.org, en particulier, est un pirate de navigateur Windows. Il se propage généralement via des messages de spam et des paquets de fichiers afin que davantage d’utilisateurs l’installent sans s’en rendre compte. Par exemple, cette application peut être ajoutée comme élément optionnel au programme d’installation d’un autre programme et être installée à côté de celui-ci. Une fois installé, R3.o.lencr.org prend le contrôle de la page d’accueil et du moteur de recherche principal du navigateur. Il peut s’agir de Chrome, Firefox, Edge, Opera ou d’un autre navigateur ciblé par cette application – cela n’a aucune importance. La plupart des représentants de la catégorie des pirates de navigateur n’ont aucune limite de compatibilité. Ils sont optimisés pour être aussi largement compatibles que possible afin d’atteindre un grand nombre d’utilisateurs.

Bien entendu, l’objectif final de tout cela est de gagner de l’argent grâce aux publicités que cette application indésirable affiche et aux redirections de pages payantes qu’elle déclenche dans le navigateur. Même si pour certains utilisateurs, cela ne semble pas être un problème trop grave, une fois qu’un pirate de l’air comme R3.o.lencr.org est installé dans le navigateur, il devient rapidement évident que surfer en paix sur Internet n’est plus une option. L’application indésirable ne cesse d’afficher des pop-ups, des bannières et des messages sur votre écran et redirige fréquemment le navigateur vers les sites qu’elle est chargée de populariser. Il peut donc être difficile et frustrant d’atteindre les informations que vous recherchez en utilisant le navigateur infecté. Cependant, l’acquisition d’un nouveau navigateur n’est pas une très bonne solution à ce problème, car l’application indésirable serait toujours présente sur votre ordinateur, ce qui peut potentiellement entraîner des problèmes plus graves à long terme.

Le malware R3.o.lencr.org

Le malware R3.o.lencr.org n’est pas programmé pour causer des dommages ou mener des activités criminelles sur les ordinateurs où il est installé. Le malware R3.o.lencr.org est avant tout une application publicitaire, ce qui signifie qu’il se concentre principalement sur la génération de revenus par le biais d’annonces payantes et d’activités de promotion de sites.

Cependant, c’est là que les vrais problèmes peuvent commencer à se poser. De nombreux sites qui utilisent les services de promotion d’applications comme R3.o.lencr.org ne sont pas dignes de confiance. Certains peuvent même être illégaux et être utilisés pour diffuser différents types de logiciels malveillants, notamment des virus de cryptage de fichiers Ransomware, des chevaux de Troie et des logiciels espions. Dans d’autres cas, le pirate de l’air peut vous faire atterrir sur une fausse page contenant des éléments de phishing visant à extraire des informations sensibles vous concernant (par exemple, des numéros de carte de crédit ou de débit).

Mettre en danger votre ordinateur ou votre vie privée virtuelle n’est peut-être pas l’objectif des personnes qui se cachent derrière R3.o.lencr.org, mais cela peut tout de même être un résultat indirect des activités publicitaires de cette application. Par conséquent, si vous voulez garder votre PC sûr et sécurisé et si vous voulez rester à l’écart des Ransomware, Worms, Trojans ou autres menaces, nous vous conseillons d’utiliser le guide de suppression que nous avons préparé et publié ci-dessous et de désinstaller le pirate de l’air avec son aide.

Résumé:

NomR3.o.lencr.org
TypePirate de Navigateur
Outil de détection

Supprimer R3.o.lencr.org Malware

La suppression de R3.o.lencr.org peut être un processus long, mais les instructions rapides ci-dessous peuvent vous épargner du temps et des efforts :

  1. Dans le menu principal du navigateur, sélectionnez Plus d’outils (ou Add-ons) et cliquez sur l’onglet Extensions.
  2. Ensuite, sur la page Extensions, recherchez les extensions suspectes qui pourraient être liées à R3.o.lencr.org.
  3. Si vous trouvez des extensions qui ont été installées dans le navigateur sans votre accord, supprimez-les.
  4. Redémarrez le navigateur et voyez si le problème de détournement de navigateur a été résolu.

Dans certains cas, après avoir suivi les instructions ci-dessus, R3.o.lencr.org sera supprimé avec succès. Si ce n’est pas le cas, vous devrez peut-être utiliser le guide de suppression plus détaillé de R3.o.lencr.org ci-dessous.


Step1

Nous vous recommandons vivement d’enregistrer ce guide de suppression dans vos favoris avant de suivre les étapes ci-dessous, car vous devrez y revenir après un redémarrage du système.

Un redémarrage du système en mode sans échec est nécessaire pour que les étapes suivantes se déroulent correctement. Si vous ne savez pas comment procéder, nous vous recommandons de suivre les instructions de ce lien pour redémarrer votre ordinateur en mode sans échec, puis de revenir à cette page pour terminer les étapes de suppression de R3.o.lencr.org.

Step2

AVERTISSEMENT! LISEZ ATTENTIVEMENT AVANT DE POURSUIVRE!

  • Ouvrez le Gestionnaire des tâches de Windows avec la combinaison de touches CTRL + SHIFT + ESC.
  • Cliquez sur l’onglet Processus (l’onglet “Détails” sur Win 8 et 10).
  • Faites défiler la liste des processus et essayez de détecter ceux qui pourraient être liés à R3.o.lencr.org et qui doivent être arrêtés.
malware-start-taskbar
  • Lorsque vous trouvez un processus suspect qui, selon vous, est lié à R3.o.lencr.org et à ses activités, cliquez dessus avec le bouton droit de la souris et sélectionnez Ouvrir l’emplacement du fichier.
  • Effectuez un contrôle des fichiers stockés dans cet emplacement en les déposant dans l’antivirus en ligne gratuit ci-dessous :
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    • Si les résultats de l’analyse détectent un danger dans l’un des fichiers analysés, terminez les processus associés dans le Gestionnaire des tâches (clic droit>>>Arbre des processus) et supprimez les fichiers dangereux et leurs dossiers.
    Step3

    Ouvrez une fenêtre Exécuter en utilisant la combinaison de touches Démarrer et R.

    Ensuiteр tapez appwiz.cpl dans la fenêtre Exécuter et cliquez sur OK.

    appwiz

    La commande ouvrira une fenêtre du Panneau de configuration dans laquelle vous pourrez voir toutes les applications actuellement installées sur votre ordinateur. Recherchez les entrées suspectes dans la liste et désinstallez-les si vous découvrez qu’elles sont potentiellement indésirables ou qu’elles pourraient être responsables du problème de détournement de navigateur.

    Ensuite, ouvrez la fenêtre de configuration du système en tapant msconfig dans le champ de recherche de Windows, puis appuyez sur Entrée.

    msconfig_opt

    Dans l’onglet Démarrage, désactivez tous les éléments de démarrage qui semblent avoir un lien avec R3.o.lencr.org ou qui ont l’air suspects, dont le fabricant est “Inconnu”, etc. Le moyen le plus simple de désactiver un élément de démarrage est de décocher la case correspondante.

    Step4

    Appuyez simultanément sur les touches Start et R du clavier et copiez la ligne ci-dessous dans la fenêtre Run qui s’ouvre :

    notepad %windir%/system32/Drivers/etc/hosts

    Cliquez sur OK et cela devrait immédiatement ouvrir un fichier texte appelé Hosts. Faites défiler le texte du fichier Hosts jusqu’à ce que vous trouviez l’endroit où il est écrit Localhost. Cela devrait être quelque part en bas. Ensuite, vérifiez si des IP étranges ont été ajoutées sous Localhost. L’image ci-dessous explique ce que vous devez rechercher :

    hosts_opt (1)

    Veuillez nous écrire dans les commentaires si vous trouvez des adresses IP suspectes dans votre fichier Hosts. Un membre de notre équipe les examinera et vous dira si elles sont dangereuses et doivent être supprimées ou non.

    Ensuite, ouvrez Connexions réseau dans le menu Démarrer et répétez soigneusement les instructions suivantes :

    1. Sélectionnez l’adaptateur réseau actuellement actif, cliquez dessus avec le bouton droit de la souris, puis sélectionnez Propriétés.
    2. Trouvez Internet Protocol Version 4 (ICP/IP) et sélectionnez-le, puis cliquez sur le bouton Propriétés actif.
    3. Sélectionnez l’option Obtenir le serveur DNS automatiquement dans la nouvelle fenêtre, puis cliquez sur Avancé.
    4. Dans la fenêtre Paramètres TCP/IP avancés, cliquez sur l’onglet DNS. Si des DNS indésirables ont été ajoutés à cet endroit, supprimez-les et cliquez sur OK pour enregistrer les modifications.
    DNS
    Step5
    • Important! Les instructions suivantes doivent être appliquées à tous les navigateurs actuellement installés sur votre ordinateur. Si vous n’appliquez pas ces instructions, R3.o.lencr.org risque de réapparaître après le redémarrage du système.
    • REMARQUE: Pour les besoins de la démonstration, nous montrons les instructions dans Google Chrome, mais il en va de même pour Firefox et IE (ou Edge).

    Sélectionnez l’icône de raccourci du navigateur et faites un clic droit dessus, puis choisissez Propriétés.

    browser-hijacker-taskbar-properties

    Dans Propriétés, cliquez sur l’onglet Raccourci en haut.

    Ensuite, dans la zone Cible, supprimez tout ce qui a été ajouté après .exe et cliquez sur OK pour enregistrer les modifications.

    Browser Hijacker Removal Instructions

    ie9-10_512x512 Supprimez R3.o.lencr.org d’Internet Explorer:

    Ouvrez IE, cliquez sur IE GEAR et choisissez Manage Add-ons dans le menu.

    pic 3

    Désactivez tous les add-ons ou extensions qui pourraient avoir un lien avec R3.o.lencr.org ou qui semblent être potentiellement indésirables.

    Ensuite, cliquez à nouveau sur IE GEAR et sélectionnez Options Internet.

    Portez votre attention sur la section de la page d’accueil et si vous voyez un changement dans l’URL de la page d’accueil que vous n’avez pas approuvé, supprimez l’adresse et tapez une adresse de page d’accueil de votre choix. Cliquez sur le bouton Appliquer pour enregistrer les modifications.

    Supprimez R3.o.lencr.org de Firefox :

    Ouvrez Firefox, cliquez sur le menu Mozilla >>> Modules complémentaires >>> Extensions.

    Si une extension dans la liste attire votre attention comme étant potentiellement indésirable ou liée à un pirate de l’air, supprimez-la.

    pic 6

    Supprimez R3.o.lencr.org de Chrome:

    Une fois que vous avez terminé les instructions ci-dessus (y compris les instructions spécifiques au navigateur pour Firefox et IE), fermez le navigateur et naviguez vers :

     C:/Users/!!!!USER NAME!!!!/AppData/Local/Google/Chrome/User Data. Vous devriez pouvoir voir un dossier appelé “Default” à l’intérieur:

    Rename the Folder to Backup Default

    Sélectionnez ce dossier, faites un clic droit dessus et renommez-le en Backup Default. Redémarrez ensuite le navigateur et voyez si le problème est résolu.

    Step6

    Une dernière chose avant de fermer le guide est de vérifier que votre registre ne contient pas d’entrées liées à R3.o.lencr.org. Pour cela, tapez Regedit dans le champ de recherche de Windows et ouvrez le résultat.

    Dans l’application Éditeur du registre, appuyez sur CTRL et F et tapez soigneusement le nom du pirate de navigateur.

    Cliquez sur le bouton Rechercher suivant, puis faites un clic droit et supprimez tous les éléments trouvés.

    Pour vous assurer qu’aucune entrée n’a été laissée derrière vous, allez manuellement dans chacun des répertoires listés ci-dessous et supprimez/ désinstallez-les :

    • HKEY_CURRENT_USER—-Software—–Random Directory.
    • HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Random
    • HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Main—- Random

    Vous pouvez nous demander dans les commentaires si vous n’arrivez pas à discerner quel répertoire doit être supprimé. Sinon, si vous ne voulez pas risquer de supprimer un élément légitime et de corrompre involontairement votre système d’exploitation, analysez l’ordinateur avec l’outil de suppression professionnel recommandé trouvé sur cette page et suivez ses instructions.


    About the author

    blank

    Petkov

    Leave a Comment