Accueil > Virus Malware > XP Total Security jumonevetode.com VIRUS 204.45.118.69 FDCservers.net ONLINENIC INC

XP Total Security jumonevetode.com VIRUS 204.45.118.69 FDCservers.net ONLINENIC INC

27/03/2011 Auteur de l'article: cacaweb Commenter Allez aux commentaires

XP Total Security Win 7 Home Security 2011 jumonevetode.com VIRUS 204.45.118.69 FDCservers.net ONLINENIC INC

Fichiers vérolés:
Steam.exe
lol2.exe
Valve Corporation version 1.0.0.0
pod.exe
spm.exe
Xmegywso Software version 7.8
ohi.exe
Valve Corporation version 1.0.0.0
XP Total Security
http://jumonevetode.com/buy.html

1 Year License – $59.95
Full 1 Year License. This is One Time fee and Your Credit card will not billed again.

2 Year License – $69.95
Full 2 Years License. This is One Time fee and Your Credit card will not billed again.

LifeTime License – $79.95
Full Lifetime License. This is One Time fee and Your Credit card will not billed again.

Name:        jumonevetode.com
IP:        204.45.118.69
Registrar: ONLINENIC, INC.

Registrant:
Viktor Brikatnin  silks@ca4.ru +7.8124384111
Viktor Brikatnin
ul.Shotmana d.7-1 lit.3 pom.13N
Sankt-Peterburg,Sankt-Peterburg,RU 193076

NetRange:       204.45.0.0 – 204.45.255.255
CIDR:           204.45.0.0/16
OrgName:        FDCservers.net
OrgId:          FDCSE
Address:        141 w jackson blvd.
Address:        suite #1135
City:           Chicago
StateProv:      IL

 

Cette merde est assez chiante, elle en colle partout:

C:\Documents and Settings\Administrateur\Local Settings\Application Data\ohi.exe
« C:\Documents and Settings\Administrateur\Local Settings\Application Data\ohi.exe » -a « %1 » %*

HKEY_CLASSES_ROOT\.exe\shell\open\command
HKEY_CLASSES_ROOT\exefile\shell\open\command
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKEY_USERS\S-1-5-21-842925246-1844237615-1801674531-500\Software\Classes\.exe\shell\open\command
HKEY_USERS\S-1-5-21-842925246-1844237615-1801674531-500\Software\Classes\exefile\shell\open\command
HKEY_USERS\S-1-5-21-842925246-1844237615-1801674531-500_Classes\.exe\shell\open\command
HKEY_USERS\S-1-5-21-842925246-1844237615-1801674531-500_Classes\exefile\shell\open\command

  1. Pas encore de commentaire

CACAWEB.COM c'est : Que penser d'un site, c'est une escroquerie ?, arnaque ?, escroc ?, comment se desabonner, comment se faire rembourser, prelevement abusif, spams Russe, spam Chinois, spam Ukrainiens , arnaque sites adultes, Casinos en ligne souteux, ebooks et vente de PDF, arnaque type argent facile , telechargement legal ou illegal, warez ou freeware, arnaque abonnement sms, arnaque sur publicite Google Adwords MSN ou Yahoo, site Chinois de contrefacon, Phishing Paypal et eBay, telecharger les logiciels gratuits sans risque, logiciels oem pirates, adware et spyware, cybersquating et typosquating, arnaques devenir riche, spam viagra cialis, risques avec emule, spam casino, numeros surtaxes, spam sms, virus sur msn, arnaques chaines TV, fraude adsense, hacking de sites web, piratage, faux logiciel antivirus ou anti-spyware, liste des spammeurs, arnaque produids pour maigrir, site douteux sur publicite Megaupload, hebergeurs de spammeurs, is scam website etc...
- Mentions légales Flux RSS CacaWeb -
comment se faire desabonner et se faire rembourser comment annuler arreter stopper un prelevement comment se desinscrire comment se desabonner comment stopper un abonnement


.
ec2-3-233-221-149.compute-1.amazonaws.com 02/25/2020 06:33:28 pm