TriMedia se propage via les réseau de partage Peer To Peer et les logiciels shareware. Il enregistre les habitudes de navigation internet et les transmet à son serveur. Il s’installe via de nombreux jeux gratuits en ligne comme par exemple Blasterball, Crysis Warhead, Chocolatier, Forgotten Riddles, Hoyle Casino, Mavis Beacon, MumboJumbo, My Fantasy Wedding, Playfirst, Prison Tycoon, Real Domino, Tribes Vengeance, ValuSofWorms Armageddon, Worms 4 Mayhem,
Contents
Caractéristiques :
– Il appartient à une famille de Logiciels Publicitaires (Adware).
– Vendeur : Trymedia.
Actions principales :
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il modifie les paramètres de sites dans la Zone de confiance d’Internet Explorer (O15),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il crée des clés et valeurs de registre (O88 ),
Aperçu ZHPDiag :
—-\\ Applications démarrées automatiquement par le registre (O4)
—\\ Site dans la Zone de confiance d’Internet Explorer (O15)
O15 – Trusted Zone:[/fusion_text][fusion_builder_container hundred_percent= »yes » overflow= »visible »][fusion_builder_row][fusion_builder_column type= »1_1″ layout= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »no » center_content= »no » min_height= »none » last= »no » hover_type= »none » link= » » border_position= »all »][fusion_text][HKLM\…\Domains] *.trymedia.com
—\\ HKCU & HKLM Software Keys
[HKLM\Software\Trymedia Systems]
[HKLM\Software\Wow6432Node\Trymedia Systems]
—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 17.09.2011 – 15:52:23 – [1.096] —-D C:\ProgramData\Trymedia
O43 – CFD: 30.05.2005 – 16:56:22 – [0.000] —-D- C:\Program Files\TryMedia
O43 – CFD: 30.05.2005 – 16:56:23 – [0.000] —-D- C:\Documents and Settings\All Users\Application Data\Trymedia
—\\ Scan Additionnel (O88 )
[HKLM\Software\Trymedia Systems]
[HKLM\Software\Wow6432Node\Trymedia Systems]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:511ebbe7d931e169587cef1d695c4af9
C:\Program Files\TryMedia
C:\ProgramData\Trymedia
C:\Documents and Settings\All Users\Application Data\Trymedia
Liens :
threatexpert.com
virustotal.com
malwaretips.com
Alias :
AdWare.Win32.Trymedia.d [Kaspersky]
Adware-TryMedia [McAfee]
Adware.TryMedia [Malwarebytes]
Adware.Trymedia.E [PCTools]
Win32/Adware.Trymedia
Adware/Trymedia.A [Fortinet]
Adware.Win32.Trymedia.AMN [Emsisoft]
Supprimer (Remove) :
– Supprimer l’extension « Trymedia » de tous les navigateurs installés,
– Supprimer le plugin « Trymedia » de tous les navigateurs installés,
– Supprimer le logiciel « Trymedia » via le panneau de configuration Windows,
– Nettoyer avec ZHPCleaner[/fusion_text]
