TroviCom s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Il redirige la recherche et la navigation internet vers son serveur trovi.com.
– Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il pirate la page de démarrage du navigateur Opera (B0),
– Il remplace la page de recherche du navigateur Opera (B1),
– Il pirate la page de démarrage du navigateur Google Chrome (G0),
– Il remplace la page de recherche du navigateur Google Chrome (G1),
– Il pirate la page de démarrage du navigateur Mozilla Firefox (M0),
– Il remplace la page de recherche du navigateur Mozilla Firefox (M1),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il modifie la page de recherche du navigateur Internet Explorer (R1),
– Il modifie le fournisseur de recherche Internet (O69),

Aperçu ZHPDiag:

—\\ Opera, Pages de démarrage et de recherche (B0,B1)
B0 – SPO: operaprefs.ini

[Coolman] Home http://www.trovi.com
B1 – OSP: search.ini [Coolman] URL=http://www.trovi.com

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M0 – MFSP: prefs.js [Coolman – n5vs13la.default] http://www.trovi.com

—\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trovi.com
R1 – HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.trovi.com

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 – GCSP: Preference [User Data\Default][HomePage] http://www.trovi.com
G0 – GCSP: Preference [User Data\Default] http://www.trovi.com
G1 – GCS: Preference [User Data\Default] http://www.trovi.com

—\\ Search Browser Infection (SBI) (O69)
O69 – SBI: SearchScopes [HKCU] {31090377-0740-419E-BEFC-A56E50500D5B} – (Trovi search) – http://www.trovi.com
O69 – SBI: SearchScopes [HKCU] {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} [DefaultScope] – (Trovi search) – http://www.trovi.com

Liens :

malwaretips.com
www.anvisoft.com

Alias :

trovi.com Hijack

 

Supprimer (Remove) :

– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner