FacebookTwitterLinkedIn

Redirection Trovi.com (Mac)

Aussi connu comme: Pirate de navigateur trovi.com
Type: Logiciels malveillants spécifiques à Mac
Niveau de dommage: Médium

Tomas Meskauskas Écrit par le (mis à jour)

Comment supprimer le pirate de navigateur trovi.com d'un Mac ?

Qu'est-ce que trovi.com ?

Trovi.com est un site Web douteux qui est promu par le biais d'applications potentiellement indésirables (PUAs). Ce site est promu par le biais d'une variété de pirates de navigateur. L'un de ces pirates est weknow.ac  qui a été inclus dans l'installation d'un faux installateur de lecteur flash (updater). Les pirates de navigateur sont classés comme des applications potentiellement indésirables (PUA) conçues pour promouvoir les faux moteurs de recherche (ou autres pages) en modifiant les paramètres du navigateur. De plus, ils servent souvent d'outils de suivi de l'information (ils recueillent des données sur les utilisateurs).

trovi.com browser hijacker on a Mac computer

La plupart des PUA peuvent être installés sur des navigateurs tels que Google Chrome, Safari et Mozilla Firefox. Une fois qu'un pirate de navigateur est installé (dans notre cas weknow.ac), il modifie les paramètres du navigateur. Dans ce cas, il change le moteur de recherche par défaut, la page d'accueil et l'adresse URL du nouvel onglet en weknow.ac. Il s'assure que cette page sera ouverte chaque fois que l'utilisateur ouvre un navigateur, un nouvel onglet ou entre une requête de recherche dans la barre URL (comme dans l'image GIF ci-dessous). Utilisé comme moteur de recherche, il redirige les utilisateurs vers trovi.com qui mène à bing.com (un moteur de recherche légitime de Bing). Ces paramètres sont impossibles à annuler tant que le pirate de navigateur n'est pas désinstallé. Nous vous recommandons de le désinstaller et d'éviter d'utiliser des moteurs de recherche douteux à l'avenir. Surtout ceux qui sont totalement inutiles et fournissent des résultats de recherche fournis par d'autres moteurs de recherche légitimes (en l'occurrence Bing). En outre, il est connu que la plupart des pirates de navigateur sont conçus pour recueillir diverses données aussi. Ils recueillent les adresses IP, les géolocations, les URL des sites Web visités, les requêtes de recherche saisies et d'autres informations sur les habitudes de navigation de l'utilisateur. Celui qui a développé l'application, partage toutes les informations enregistrées avec d'autres personnes, peut-être des cybercriminels qui en font un mauvais usage pour générer des revenus. Ce sont les principales raisons pour lesquelles il n'est pas recommandé d'utiliser de tels PUAs ou de les garder installés.

Résumé de la Menace :
Nom Pirate de navigateur trovi.com
Type de Menace Faux moteur de recherche sur le Web, piratage de navigateur, logiciels malveillants Mac, virus Mac
Adresse IP de Service 216.146.46.10
Symptômes Votre Mac est devenu plus lent que d'habitude, vous voyez des pop-up publicitaires indésirables, vous êtes redirigé vers des sites Web louches.
Méthodes de Distribution Annonces pop-up trompeuses, installateurs de logiciels gratuits (bundling), faux installateurs de lecteur flash, téléchargements de fichiers torrent.
Dommages Suivi de la navigation sur Internet (problèmes potentiels de confidentialité), affichage d'annonces indésirables, redirections vers des sites Web douteux, perte d'informations privées.
Suppression

Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner pour Mac
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

D'autres exemples de faux moteurs de recherche douteux sont search.bunnybarny.comsearch.pogypog.com et search.yadbazelet.com. Il est très courant que les moteurs de recherche de ce type soient inutiles. En outre, les personnes qui les utilisent (et qui ont des pirates de navigateur installés) rencontrent souvent divers problèmes liés à la sécurité de la navigation, à la confidentialité en ligne, etc. Généralement, ces moteurs et applications qui en font la promotion sont conçus uniquement pour générer des revenus pour leurs développeurs et n'apportent aucune valeur ajoutée à leurs utilisateurs.

Comment trovi.com s'est-il installé sur mon ordinateur ?

La plupart des gens téléchargent et installent des pirates de navigateur et d'autres PUA par inadvertance. Ces téléchargements/installations se produisent lorsqu'ils cliquent sur des publicités intrusives, il existe de nombreuses annonces trompeuses qui, si on clique dessus, exécutent des scripts conçus pour télécharger et installer diverses applications non désirées. Dans d'autres cas, les utilisateurs provoquent l'installation lorsqu'ils téléchargent et installent certains logiciels (généralement gratuits) sans faire attention aux détails de leur configuration. Pour piéger les gens dans les téléchargements/installations de PUA, les développeurs utilisent la méthode du "bundling". Ils regroupent (incluent) les PUA dans les configurations d'autres logiciels, ces informations sont généralement cachées dans les options de configuration telles que "Personnalisé", "Avancé" et autres sections similaires. En laissant ces paramètres inchangés, les gens donnent les permissions PUAs à télécharger ou/et à installer avec un programme désiré.

Comment éviter l'installation d'applications potentiellement indésirables ?

Nous vous conseillons de télécharger des logiciels à partir de sites Web officiels et dignes de confiance (sources). D'autres sources telles que les téléchargeurs de logiciels tiers, les clients torrent, eMule (autres réseaux Peer-to-Peer), les pages non officielles, etc. ne sont pas fiables. Une autre chose importante est d'être patient lors du téléchargement et de l'installation des différents logiciels, et d'analyser chaque étape de l'installation. En d'autres termes, vérifier toutes les parties "Personnalisées", "Avancées" et autres parties similaires disponibles et rejeter les offres de téléchargement et d'installation de différents PUA. De plus, les publicités intrusives ne doivent pas être cliquées, surtout lorsqu'elles sont affichées sur des sites douteux. Elles redirigent les utilisateurs vers des pages potentiellement malveillantes. Si le navigateur provoque de telles redirections ou affiche des publicités trompeuses et indésirables, nous vous recommandons fortement de vérifier s'il n'y a pas d'extensions, de plug-ins ou d'add-ons indésirables installés sur un navigateur par défaut. Toutes les applications non désirées et inconnues du navigateur doivent être supprimées immédiatement. De plus, nous vous recommandons de désinstaller tous les programmes suspects et indésirables du système d'exploitation. Si votre ordinateur est déjà infecté par des pirates de navigateur, nous vous recommandons d'effectuer un scan avec Combo Cleaner pour les éliminer automatiquement.

Faux installateur de lecteur flash faisant la promotion de weknow.ac :

Delusive installer used to promote trovi.com

Apparition d'une redirection causée par trovi.com vers bing.com (GIF) :

trovi.com appearance in GIF

Suppression instantanée et automatique des maliciels sur Mac : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner pour Mac Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Vidéo montrant comment supprimer les redirections de navigateur vers trovi.com en utilisant Combo Cleaner :

Suppression de la redirection trovi.com :

Supprimez les applications potentiellement indésirables liées à trovi.com de votre dossier "Applications" :

mac browser hijacker removal from applications folder

Cliquez sur l'icône Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et faites-les glisser vers la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables qui sont à l'origine des publicités en ligne, scannez votre Mac à la recherche de tout composant indésirable restant.

Suppression des fichiers et dossiers reliés au pirate de navigateur trovi.com:

Trouver aller à la commande dossier

Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier..

step1Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:

Supprimer le logciel de publicité à partir du dossier lancer les agents étape 1

Dans la barre Aller au dossier... taper: Library/LaunchAgents

Supprimer le logciel de publicité à partir du dossier lancer les agents étape 2Dans le dossierLaunchAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers dans la même chaîne.

step2Rechercher les fichiers générés dans le dossier de Soutien Library/Application Support :

Suppression du logiciel de publicité dans le dossier soutien des applications étape 1

Dans la barre Aller au dossier..., taper: Soutien Library/Application Support

Suppression du logiciel de publicité dans le dossier soutien des applications étape 2Dans le dossier Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.

step3Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents :

Suppresion du logiciel de publicité du dossier lancerlesagents étape 1


Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents

Suppresion du logiciel de publicité du dossier lancerlesagents étape 2

Dans le dossier “LaunchAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers dans la même chaîne.

step4Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:

Suppression du logiciel de publicité dans le dossier lancerlesdaemons étape 1Dans la barre Aller au dossier, taper : /Library/LaunchDaemons

Suppression du logiciel de publicité dans le dossier lancerlesdaemons étape 2Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.

5 Scanner votre Mac avec Combo Cleaner:

Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.

scan-with-combo-cleaner-1

Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.

scan-with-combo-cleaner-2

Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.

Suppression de la page d'accueil et du moteur de recherche par déaut de pirate de navigateur trovi.com dans les navigateurs Internet :

safari browser iconSuppression des extensions malicieuses dans Safari:

Suppression des extensions reliées à pirate de navigateur trovi.com dans Safari :

préférences du navigateur safari

Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".

fenêtre extensions de safari

Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

Changer votre page d'accueil :

changer la page d'accueil dans le navigateur safari

Dans la fenêtre "Préférences", sélectionner l'onglet "Général" . Pour configurer votre page d'accueil, taper l'URL de votre site web préféré URL (par exemple: www.google.com) dans le champ Page d'Accueil. Vous pouvez aussi cliquer le bouton “Configurer selon la page actuelle” si vous souhaitez configurer votre page d'accueil selon le site web que vous visitez actuellement.

Changer votre moteur de recherche par défaut :

Changer le moteur de recherche par défaut dans le navigateur Safari

Dans la fenêtre "Préférences", sélectionner l'onglet "Recherche". Ici vous trouvez un menu déroulant étiqueté "Moteur de recherche:" Sélectionner simplement votre moteur de recherche préféré à partir de la liste déroulante

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.

firefox browser iconSupprimer les plug-ins malicieux dans Mozilla Firefox:

Supprimer les ajouts reliés à pirate de navigateur trovi.com dans Mozilla Firefox :

accéder ajouts de mozilla firefox

Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".

Supprimer les ajouts malicieux dans mozilla firefox

Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

Changer votre page d'accueil :

changer la page d'accueil de mozilla firefox

Pour changer votre d'accueil, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales) et choisissez "Préférences" dans le menu déroulant. Pour configurer votre page d'accueil, taper l'URL de votre site web préféré (par exemple: www.google.com) dans la Page Page d'Accueil.

Changer le moteur de recherche par défaut :

about config de mozilla firefox

Dans la barre d'adresse URL, taper "about:config" et cliquer le bouton "Je serais prudent, je promets!".

changer le moteur de recherche internet par défaut dans mozilla firefox

Dans le fichier "Recherche:", taper le nom du pirate de navigateur. Cliquer droite sur chaque préférence trouvée et cliquer "Restaurer'' dans le menu déroulant.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.

chrome-browser-iconSuppression des extensions malicieuses dans Google Chrome:

Suppression des ajouts reliés à pirate de navigateur trovi.com dans Google Chrome :

suppression des extensions malicieuses dans google chrome étape 1

Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".

suppression des extensions malicieuses dans google chrome étape 2

Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

Changer votre page d'accueil :

Changer la page d'acceuil de Google Chrome

Cliquer le bouton "menu Chrome" (trois lignes horizontales) et choisissez "Paramètres". Dans la section "Démarrage'', cliquer le lien "Configurer les pages" à côté de l'option "Ouvrir une page spécifique ou paramétrez les pages". Supprimer l'URL du pirate de navigateur (par exemple trovi.com) et entrer votre URL préféré (par exemple, google.com).

Changer le moteur de recherche par défaut :

Changer le moteur de recherche internet par défaut dans Google Chrome

Cliquer le bouton "menu Chrome" (trois lignes horizontales) et choisissez "Paramètres". Dans la section "Recherche", cliqué le bouton "Gestion des moteurs de recherche...". Dans la fenêtre ouverte, supprimer le moteur de recherche internet indésirable en cliquant le bouton "X" à côté de celui-ci. Sélectionner votre moteur de recherche internet préféré à partir de la liste et cliquer le bouton "Configurer comme défaut" à côté de celui-ci.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Pirate de navigateur trovi.com Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Pirate de navigateur trovi.com sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous dès aujourd'hui des infections par des maliciels sur Mac :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner pour Mac

Plateforme: macOS

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.