PUP.Optional.TroviCom

TroviCom s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Il redirige la recherche et la navigation internet vers son serveur trovi.com.
– Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il pirate la page de démarrage du navigateur Opera (B0),
– Il remplace la page de recherche du navigateur Opera (B1),
– Il pirate la page de démarrage du navigateur Google Chrome (G0),
– Il remplace la page de recherche du navigateur Google Chrome (G1),
– Il pirate la page de démarrage du navigateur Mozilla Firefox (M0),
– Il remplace la page de recherche du navigateur Mozilla Firefox (M1),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il modifie la page de recherche du navigateur Internet Explorer (R1),
– Il modifie le fournisseur de recherche Internet (O69),

Aperçu ZHPDiag:

—\\ Opera, Pages de démarrage et de recherche (B0,B1)
B0 – SPO: operaprefs.ini

[Coolman] Home http://www.trovi.com
B1 – OSP: search.ini [Coolman] URL=http://www.trovi.com

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M0 – MFSP: prefs.js [Coolman – n5vs13la.default] http://www.trovi.com

—\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trovi.com
R1 – HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.trovi.com

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 – GCSP: Preference [User Data\Default][HomePage] http://www.trovi.com
G0 – GCSP: Preference [User Data\Default] http://www.trovi.com
G1 – GCS: Preference [User Data\Default] http://www.trovi.com

—\\ Search Browser Infection (SBI) (O69)
O69 – SBI: SearchScopes [HKCU] {31090377-0740-419E-BEFC-A56E50500D5B} – (Trovi search) – http://www.trovi.com
O69 – SBI: SearchScopes [HKCU] {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} [DefaultScope] – (Trovi search) – http://www.trovi.com

Liens :

malwaretips.com
www.anvisoft.com

Alias :

trovi.com Hijack

 

Supprimer (Remove) :

– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

2016-11-25T00:19:11+00:00Catégories : PUP|Mots-clés : |6 Commentaires

6 Comments

  1. Johnc421 17 mai 2014 à 5 h 58 min

    It’s truly a great and useful piece of information. I’m satisfied that you shared this helpful information with us. Please stay us informed like this. Thank you for sharing. ecbkgccdegbf

  2. Smithg0 17 mai 2014 à 5 h 59 min

    I’m seeking weblogs which all have fantastic guidance on what’s popular and specifically what the top rated makeup is.. kgbbabfccdkeecdd

  3. Johnb88 17 mai 2014 à 5 h 59 min

    Surely together with your thoughts here and that i adore your blog! Ive bookmarked it making sure that I can come back &amp read more inside the foreseeable future. fbcdaaffcdek

  4. Smithd897 17 mai 2014 à 5 h 59 min

    Very well written article. It will be helpful to anyone who usess it, as well as yours truly fekedfgegkdbdddk

  5. Johnc553 17 mai 2014 à 5 h 59 min

    Its really a great and useful piece of information. Im glad that you shared this useful info with us. Please keep us informed like this. Thanks for sharing. deeaeefbdcke

  6. Smithf677 17 mai 2014 à 6 h 00 min

    I really like your blog.. very nice colors &amp theme. Did you make this website yourself or did you hire someone to do it for you? Plz respond as I’m looking to construct my own blog and would like to know where u got this from. thank you gddgebkkeebgdeaf

Les commentaires sont fermés.