FacebookTwitterLinkedIn

Trovi.com doorverwijzing (Mac)

Ook bekend als: trovi.com browserkaper
Type: Mac Virus
Schadeniveau: Medium

Tomas Meskauskas Geschreven door op

Hoe de trovi.com browserkaper te verwijderen van een Mac?

Wat is trovi.com?

Trovi.com is een dubieuze website die gepromoot wordt via mogelijk ongewenste applicaties (PUA's). Deze site wordt gepromoot via verschillende browserkapers. Eén van deze kapers is weknow.ac die gebundeld werd in de installatie van het installatieprogramma van een valse flash-speler (updater). Browserkapers worden gecategoriseerd als mogelijk ongewenste apps (PUA's) omdat ze ontworpen zijn om valse zoekmachines (of andere pagina's) te promoten door de instellingen van de browser te wijzigen. Bovendien werken ze vaak als tool voor het bijhouden van informatie (ze verzamelen gegevens over de gebruikers).

trovi.com browserkaper op een Mac computer

De meeste PUA's richten zich op browsers zoals Google Chrome, Safari en Mozilla Firefox. Zodra een browserkaper geïnstalleerd is (in ons geval de weknow.ac), wijzigt deze de browserinstellingen. In dit geval worden de standaardzoekmachine, de startpagina en het URL-adres van het nieuwe tabblad gewijzigd in weknow.ac. Dit zorgt ervoor dat deze pagina elke keer wordt geopend wanneer de gebruikers een browser of een nieuw tabblad openen of wanneer er een zoekopdracht uitgevoerd wordt in de adresbalk (zoals in de GIF-afbeelding hieronder). Als het wordt gebruikt als een zoekmachine, dan worden de gebruikers omgeleid naar trovi.com, die op zijn beurt linkt naar bing.com (een legitieme zoekmachine van Bing). Deze instellingen kunnen niet ongedaan gemaakt worden totdat de browserkaper verwijderd wordt. We raden u aan om deze inderdaad te verwijderen en om in de toekomst geen dubieuze zoekmachines meer te gebruiken, vooral niet deze die nutteloos zijn en voorzien in zoekresultaten van andere, legitieme zoekmachines (in dit geval Bing). Bovendien is het bekend dat de meeste browserkapers ook ontworpen zijn om verschillende gegevens te registreren. Ze verzamelen IP-adressen, geolocaties, URL's van bezochte websites, ingevoerde zoekopdrachten en andere informatie over het surfgedrag van de gebruikers. Degene die de app heeft ontwikkeld, deelt alle geregistreerde gegevens met anderen, mogelijk cybercriminelen die de gegegevens misbruiken om inkomsten te verkrijgen. Dit zijn de belangrijkste redenen waarom het gebruik van dergelijke mogelijk ongewenste programma's is afgeraden.

Bedreigingsoverzicht:
Naam trovi.com browserkaper
Bedreigingstype Vale webzoekmachine, browserkaper, Mac malware, Mac virus
Gebruikt IP Adres 216.146.46.10
Symptomen Uw Mac werkt langzamer dan normaal, u ziet ongewenste pop-upadvertenties, u wordt omgeleid naar verdachte websites.
Verspreidingsmethoden Misleidende pop-upadvertenties, gratis software-installatieprogramma's (bundeling), valse flash player-installatieprogramma's, downloads van torrent-bestanden.
Schade Volgen u tijdens het surfen op het internet (potentiële privacyproblemen), weergave van ongewenste advertenties, omleidingen naar kwaadaardige websites, verlies van privégegevens.
Verwijdering

Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Mac Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Andere voorbeelden van dubieuze zoekmachines zijn search.bunnybarny.com, search.pogypog.com en search.yadbazelet.com. Het is heel gebruikelijk dat dergelijke zoekmachines nutteloos zijn. Bovendien ervaren de mensen die ze gebruiken (en browserkapers geïnstalleerd hebben) vaak verschillende problemen met betrekking tot de surfveiligheid, de online privacy, enzovoort. Doorgaans zijn deze zoekmachines en de app die ze promoten alleen bedoeld om inkomsten op te leveren voor de ontwikkelaars. Hierdoor leveren ze geen toegevoegde waarde voor hun gebruikers.

Hoe werd trovi.com geïnstalleerd op mijn computer?

De meeste mensen downloaden en installeren browserkapers en andere PUA's onopzettelijk. Deze downloads/installaties zijn het gevolg van het klikken op opdringerige advertenties klikken. Er zijn veel misleidende advertenties die, indien erop wordt geklikt, scripts uitvoeren die ontworpen werden om allerlei ongewenste apps te downloaden en te installeren. In andere gevallen veroorzaken de gebruikers dit zelf wanneer ze een gratis software downloaden en installeren zonder aandacht te besteden aan de details van de installatie. Om mensen te misleiden tot het downloaden en installeren van ongewenste applicatie gebruiken ontwikkelaars de "bundeling"-methode. Ze bundelen ongewenste apps met andere software en verbergen alle informatie hierover in de 'Aangepaste' of 'Geavanceerde' instellingen van de installers.

Hoe de installatie van mogelijk ongewenste applicaties te vermijden?

We adviseren u om software enkel te downloaden van officiële en betrouwbare websites (bronnen). Andere bronnen, zoals softwaredownloaders van externe bronnen, torrent-clients, eMule (andere peer-to-peer-netwerken), niet-officiële pagina's enz., zijn niet te vertrouwen. Een ander belangrijk punt van aandacht is om geduldig te zijn tijdens het downloaden en installeren van verschillende software. Met andere woorden, om alle beschikbare "Aangepaste", "Geavanceerde" en andere vergelijkbare onderdelen van elke setup te analyseren en om aanbiedingen voor het downloaden van verschillende mogelijk ongewenste apps te weigeren. Verder moet er niet geklikt worden op opdringerige advertenties, vooral niet als deze op dubieuze sites worden weergegeven. Ze leiden gebruikers om naar potentieel schadelijke pagina's. Als de browser dergelijke doorverwijzingen veroorzaakt of ongewenste, bedrieglijke advertenties weergeeft, dan raden we u ten zeerste aan om te controleren of er geen ongewenste extensies, plug-ins en add-ons geïnstalleerd zijn in de standaardbrowser. Alle ongewenste, onbekende browser-apps moeten onmiddellijk worden verwijderd. Daarnaast raden we u aan om ook alle verdachte, ongewenste programma's van het besturingssysteem te verwijderen. Als uw computer al geïnfecteerd is met browserkapers, dan raden we u aan een scan uit te voeren met Combo Cleaner om ze automatisch te verwijderen.

Valse flash player's installer promoot weknow.ac:

Misleidende installer promoot trovi.com

Doorverwijzing veroorzaakt door trovi.com naar bing.com (GIF):

trovi.com in GIF

Onmiddellijke automatische Mac malware verwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
 ▼ DOWNLOAD Combo Cleaner voor Mac De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Video die toont hoe de browserdoorverwijzingen naar trovi.com te verwijderen met Combo Cleaner:

trovi.com doorverwijzing verwijderen:

Verwijder alle aan trovi.com gerelateerde mogelijk ongewenste applicaties uit de map "Applicaties":

mac browserkaper verwijderen uit de map applicaties

Klik op het pictogram Finder. Selecteer in het Finder-venster "Applicaties". Zoek in de map met toepassingen naar "MPlayerX", "NicePlayer", of andere verdachte toepassingen en sleep ze  naar de prullenbak. Na het verwijderen van de potentieel ongewenste toepassing(en) die online advertenties veroorzaken, scant u uw Mac op eventuele resterende ongewenste componenten.

Verwijder aan de trovi.com browserkaper gerelateerde bestanden en mappen:

Finder Ga naar de map-commando

Klik op het Finder icoon, vanaf de menubalk kies je Ga naar en klik op Ga naar Map...

step1Controleer of er door de adware aangemaakte bestanden in de  /Library/LaunchAgents map zitten:

Adware verwijderen uit de launch agents map stap 1

In de Ga naar Map...-balk typ je: /Library/LaunchAgents

Adware verwijderen uit de launch agents map stap 2In de “LaunchAgents”-map zoek je naar recent toegevoegde verdachte bestanden en deze verplaats je naar de prullenbak. Voorbeelden van bestanden gegenereerd door malware zijn onder andere - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist” enz. Adware installeert vaak verschillende bestanden met het zelfde bestandsnaampatroon.

step2Controleer of er door adware aangemaakte bestanden in de /Library/Application Support map zitten:

Verwijder adware uit de application support map stap 1

In de Ga naar Map-balk typ je: /Library/Application Support

verwijder adware uit de application support map stap 2In dee “Application Support”-map zoek je naar recent toegevoegde verdachte bestanden. Voorbeelden zijn “MplayerX” of “NicePlayer”. Vervolgens verplaats je deze mappen naar de prullenbak.

step3Controleer of er zich door adware aangemaakte bestanden bevinden in de ~/Library/LaunchAgents map:

Verwijder adware uit de ~launch agents map stap 1


In de Ga naar Map-balk typ je: ~/Library/LaunchAgents

Verwijder adware uit de ~launch agents map stap 2

In de “LaunchAgents”-map zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden gegenereerd door adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Adware installeert vaak bestanden met hetzelfde bestandsnaampatroon.

step4Controleer of er door adware gegenereerde bestanden aanwezig zijn in de /Library/LaunchDaemons map:

verwijder adware uit de launch daemons map stap 1In de Ga naar Map-balk typ je: /Library/LaunchDaemons

Verwijder adware uit de launch daemons map stap 2In de “LaunchDaemons”-map zoek je naar recent toegevoegde verdachte bestanden. Voorbeelden zijn “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist” enz. Vervolgens verplaats je deze naar de prullenbak.

step 5 Scan uw Mac met Combo Cleaner:

Als u alle stappen in de juiste volgorde hebt gevolgd dan zou uw Mac nu helemaal virus- en malwarevrij moeten zijn. Om zeker te weten of uw systeem niet langer besmet is voert u best een scan uit met Combo Cleaner Antivirus. Download dit programma HIER. Na het downloaden van het bestand moet u dubbelklikken op het combocleaner.dmg installatiebestand, in het geopende venster sleept u het Combo Cleaner-icoon naar het Applicaties-icoon. Nu opent u launchpad en klikt u op het Combo Cleaner-icoon. Wacht tot Combo Cleaner de virusdefinities heeft bijgewerkt en klik vervolgens op de knop 'Start Combo Scan'.

scan-with-combo-cleaner-1

Combo Cleaner zal uw Mac scannen op malwarebesmettingen. Als de scan meldt 'geen bedreigingen gevonden' - dan betekent dit dat u verder de verwijderingsgids kunt volgen. In het andere geval is het aanbevolen alle gevonden besmettingen te verwijderen voor u verder gaat.

scan-with-combo-cleaner-2

 Na het verwijderen van bestanden en mappen gegenereerd door de adware ga je verder met het verwijderen van frauduleuze extensies uit je internetbrowsers.

trovi.com browserkaper startpagina en standaard zoekmachine verwijderen uit internetbrowsers:

safari browser iconVerwijder kwaardaardige extensies uit Safari:

Verwijder aan trovi.com browserkaper gerelateerde Safari extensies:

safari browser voorkeuren

Open de Safari browser. In de menubalk selecteer je "Safari" en klik je op "Voorkeuren...".

safari extensies venster

In het scherm met de voorkeuren selecteer je "Extensies" en zoek je naar recent geïnstalleerde verdachte extensies. Eens deze gelokaliseerd zijn klik je op de "Verwijderen'-knop er net naast. Merk op dat je alle extensies veilig kunt verwijderen uit je Safari-browser, je hebt ze niet nodig om de browser normaal te kunnen gebruiken.

Wijzig je startpagina:

wijzig je startpagina in de safari-browser

In het scherm met de "Voorkeuren" selecteer je het "Algemeen"-tabblad. Om je startpagina in te stellen typ je de URL in (bijvoorbeeld www.google.com) in het veld "Startpagina". Je kunt ook klikken op de "Huidige Pagina Instellen"-knop om de website die je op dit moment bezoekt als startpagina in te stellen.  

Wijzig je standaard zoekmachine:

changing the default Internet search engine in Safari browser

In het scherm met de "Voorkeuren" selecteer je het tabblad "Zoeken". Hier zie je een uitklapbaar menu genaamd "Zoekmachine:". Selecteer eenvoudig de zoekmachine van je voorkeur uit het keuzemenu.

  • Als je problemen blijft hebben met browser doorverwijzingen en ongewenste advertenties kun je hier lezen hoe Safari te resetten.

firefox browser iconVerwijder kwaadaardige plug-ins uit Mozilla Firefox:

Verwijder aan trovi.com browserkaper gerelateerde Mozilla Firefox add-ons:

toegang verkrijgen tot mozilla firefox add-ons

Open je Mozilla Firefox browser. In de rechterbovenhoek van het scherm klik je op "Menu openen" (de knop met drie horizontale lijnen). Vanuit het menu kies je "Add-ons".

Verwijder kwaadaardige add-ons uit mozilla firefox

Kies het tabblad "Extensies" en zoek recent geïnstalleerde verdachte add-ons. Eens je die hebt gelokaliseerd klik je op de "Verwijderen"-knop er net naast. Merk op dat je alle extensies veilig uit Mozilla Firefox kunt verwijderen, ze zijn niet nodig voor een normale werking van de browser.

Wijzig je startpagina:

Wijzig de startpagina van mozilla firefox

Om de startpagina te wijzigen klik je op de knop "Menu openen" (drie horizontale lijnen) en kies je "Voorkeuren" in het uitklapmenu. Om je startpagina in te stellen typ je de URL in van de website van je voorkeur (bijvoorbeeld: www.google.com) in de Startpagina Pagina.

Wijzig de standaard zoekmachine:

mozilla firefox about config

In de URL-adresbalk typ je "about:config" en klik je op de "Ik beloof voorzichtig te zijn!"-knop.

wijzig de standaard zoekmachine in mozilla firefox

In het "Zoek:"-veld typ je de naam van de browser hijacker. Klik rechts op elk van de gevonden instellingen en klik op de "Resetten"-knop in het uitklapmenu.

  • Als je problemen blijft hebben met browser doorverwijzingen en ongewenste advertenties dan kan je hier lezen hoe Mozilla Firefox te resetten.

chrome-browser-iconVerwijder kwaadaardige extensies uit Google Chrome:

Verwijder aan trovi.com browserkaper gerelateerde Google Chrome add-ons:

Verwijder kwaadaardige google chrome extensies stap 1

Open Google Chrome en klik op het "Chrome menu"-icoon (drie horizontale lijne) gesitueerd in de rechterbovenhoek van het browserscherm. Uit het uitklapmenu kies je "Meer tools" en selecteer je "Extensies".

verwijder kwaadaardige Google Chrome extensies stap 2

In het "Extensions"-venster zoek je recent geïnstalleerde verdachte add-ons. Als je deze gelokaliseerd hebt klik je op de "Prulenbak"-knop er net naast. Merk op dat je veilig extensies kunt verwijderen uit je Google Chrome browser - je hebt er geen enkele nodig om de browser normaal te kunnen gebruiken.

Wijzig je startpagina:

wijzig je Google Chrome startpagina

Klik op het "Chrome menu"-icoon (drie horizontale lijnen) en kies "Instellingen". In de sectie "Bij het opstarten" klik je op de "Pagina's instellen"-link vlakbij de "Open een specifieke pagina of een set pagina's"-optie. Verwijder de URL van de browser hijacker (bv. trovi.com) en voer de URL van je voorkeur in (bijvoorbeeld google.com).

Wijzig de standaard zoekmachine:

Wijzig de standaard zoekmachine in Google Chrome

Klik op het "Chrome menu"-icoon (drie horizontale lijnen) en kies "Instellingen". In de "Zoek"-sectie klik je op "Zoekmachines beheren...". In het geopende venster verwijder je de ongewenste zoekmachine door op de "X"-knop ernaast te klikken. Selecteer de zoekmachine van je voorkeur uit de lijst en klik op de knop "Als standaard instellen" er net naast.

  •  Als je problemen blijft hebben met ongewenste browser doorverwijzingen en advertenties kun je hier lezen hoe je Google Chrome te resetten.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
Nieuwe virus verwijderingsrichtlijnen
Top virus verwijderingsrichtlijnen
QR Code
trovi.com browserkaper QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van trovi.com browserkaper op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Mac malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner voor Mac

Platform: macOS

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.