Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)
TestForSpeed est un Browser Hijacker (pirate de navigateur) qui modifie les paramètres du navigateur (page d’accueil , page de recherche, ....) afin de forcer la consultation du site ciblé et affiche aussi des publicités.
TestForSpeed est une barre d’outils de Mindspark/Ask (IAC Applications)
- S'installe en tant que programme, à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime
(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FTestForSpeed%2Fwarning4.png&key=36985a23dbb4eef24c37f550cad264743d3c09f4e308c0b03f936fe69cb155d8)
- TestForSpeed affiche ces alertes pendant l'installation
(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FTestForSpeed%2Fwarning5.png&key=0260326111d40a24908e271b7c576aff66391532f0411f71b58c9d1aaba080af)
(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FTestForSpeed%2Fwarning6.png&key=bb8a225d8d09f6baa7fb801d413c0841d07c5be0af6bd3ee940b1ce9c9b44541)
(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FTestForSpeed%2Fwarning7.png&key=8e5112874efc6390c0620d1406835788a0d6bd06a2f577e20d0372dcd5f28376)
- S'installe en tant qu'extension/add-on du navigateur
(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FTestForSpeed%2Fwarning1.png&key=f206be546c92253e9ab12a238c0d56220bcacff01e4f2b5f81ecf3267a6dac78)
(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FTestForSpeed%2Fwarning3.png&key=fc360b10c62968b887e6be7b251136a913e0b39db526d7b4403267596b1d05f7)
- Installe cette barre d'outil
(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FTestForSpeed%2Ficons.png&key=b736343e41753ae9e6dc2b7571174432b027cf5a40c8f76abd8eabcf5bdedc54)
- Une nouvelle fenêtre ou un nouvel onglet du navigateur ouvre ce site
(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FTestForSpeed%2Fwarning2.png&key=0b9a7547489775445c2b6e15b5bdb3382a7bc6d39939fd82188db22e7e091fc5)
**********
Détection de TestForSpeed dans des rapports FRST :
TestForSpeed Internet Explorer Homepage and New Tab (HKCU\...\TestForSpeedTooltab Uninstall Internet Explorer) (Version: - Mindspark Interactive Network)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp.myway.com/testforspeed/ttab02/index.html?n={n1}&p2={p21}&ptb={ptb1}
FF Homepage: hxxp://hp.myway.com/testforspeed/ttab02/index.html?coId={coID1}&subId&ln=en&n={n2}&ptb={ptb2}&st=tab&p2={p22}&si
FF Extension: TestForSpeed - C:\Users\Nom_Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\{profile}.default\Extensions\_frMembers_@free.testforspeed.com [AAAA-MM-JJ]
CHR Extension: (TestForSpeed) - C:\Users\Nom_Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmlmfgdnbmpmdodlnfddhoeoepdbhkdg [AAAA-MM-JJ]
C:\Users\Nom_Utilisateur\AppData\Local\TestForSpeedTooltab
**********
Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
PUP.Optional.MindSpark
Tutoriel d'utilisation Malwarebytes en images (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)
Source : Removal instructions for TestForSpeed de Metallica - Malwarebytes Forums (https://forums.malwarebytes.org/topic/181325-removal-instructions-for-testforspeed/)
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/