Supprimer Dialer.DG / Win32:dialer-520 / Win32:dialer-521
Dialer.DG est un dialer qui affiche des
popup en italien toutes les 5 minutes (ce qui est assez ennervant),
voici le message affiché :
l software di connessione-navigazione. QUESTO SOFTWARE E' ESENTE DA
VIRUS AL 100%. Attenzione! procedendo accetti le condizioni di utilizzo
del software e dichiari di aver compiuto 18 anni. Il costo del
collegamento e' di un euro e novanta centesimi (euro 1.99) al minuto
IVA INCLUSA piu' zero euro (euro 00.31) di scatto alla risposta, la
durata della connessione e' di venti minuti (20 min) consecutivi. Se
accetti clicca sul: SI. BUON DIVERTIMENTO !
et
"Connessione impossibile!
Il programma sarà terminato."
Sur les dernières variantes, le message a changé et est maintenant :
NON HO TROVATO NESSUN MODEM PER LA CONNESSIONE
Détection de Dialer.DG / Win32:dialer-520 /
Win32:dialer-521
Exemple d'infection
:
Le dialer crée éxécutables
nommé ddl***.tmp.exe
et win***.tmp.exe dans le
dossier temp de Windows.
Ces fichiers sont reconnus par les Antivirus en Packed.Win32.Klone.g
C:\WINDOWS\TEMP\ddlC51.tmp.exe
C:\WINDOWS\TEMP\ddlC55.tmp.exe
C:\WINDOWS\TEMP\ddlC5C.tmp.exe
C:\WINDOWS\TEMP\ddlC63.tmp.exe
C:\WINDOWS\TEMP\ddlC6A.tmp.exe
C:\WINDOWS\TEMP\ddlC71.tmp.exe
C:\WINDOWS\TEMP\ddlC78.tmp.exe
C:\WINDOWS\TEMP\ddlC85.tmp.exe
C:\WINDOWS\TEMP\ddlC89.tmp.exe
C:\WINDOWS\TEMP\ddlC8D.tmp.exe
C:\WINDOWS\TEMP\ddlC91.tmp.exe
C:\WINDOWS\TEMP\ddlC95.tmp.exe
C:\WINDOWS\TEMP\ddlC99.tmp.exe
C:\WINDOWS\TEMP\ddlCA4.tmp.exe
C:\WINDOWS\TEMP\ddlCA8.tmp.exe
C:\WINDOWS\TEMP\ddlCAC.tmp.exe
C:\WINDOWS\TEMP\ddlCB0.tmp.exe
C:\WINDOWS\TEMP\ddlCB4.tmp.exe
C:\WINDOWS\TEMP\ddlCB8.tmp.exe
C:\WINDOWS\TEMP\ddlCBC.tmp.exe
C:\WINDOWS\TEMP\ddlCC0.tmp.exe
C:\WINDOWS\TEMP\ddlCC4.tmp.exe
C:\WINDOWS\TEMP\ddlCC8.tmp.exe
C:\WINDOWS\TEMP\ddlCCC.tmp.exe
C:\WINDOWS\TEMP\ddlCD7.tmp.exe
O20 - Winlogon Notify: winzwr32 - C:\WINDOWS\SYSTEM32\winzwr32.dll
O20 - Winlogon
Notify: winepi32 - C:\WINDOWS\SYSTEM32\winepi32.dll
O20 - Winlogon Notify:
winqif32
- I:\WINDOWS\SYSTEM32\winqif32.dll
O20 - Winlogon Notify:
winzlo32 - C:\WINDOWS\SYSTEM32\winzlo32.dll
O20 - Winlogon Notify:
winnbl32 - C:\WINDOWS\SYSTEM32\winnbl32.dll
O20
- Winlogon Notify: wingsa32 - C:\windows\SYSTEM32\wingsa32.dll
O20 - Winlogon Notify: wineij32 - C:\WINDOWS\SYSTEM32\wineij32.dll
O20 - Winlogon Notify: winhoq32 - C:\WINDOWS\SYSTEM32\winhoq32.dll
O20 - Winlogon Notify: winbjv32 - C:\WINDOWS\SYSTEM32\winbjv32.dll
O20 - Winlogon Notify: winmiu32 - C:\WINDOWS\SYSTEM32\winmiu32.dll
O20 - Winlogon Notify: wineil32 - C:\WINDOWS\SYSTEM32\wineil32.dll
O20 - Winlogon Notify: winhab32 - C:\WINDOWS\SYSTEM32\winhab32.dll
O20 - Winlogon Notify: winjjq32 - C:\WINDOWS\SYSTEM32\winjjq32.dll
O20 - Winlogon Notify: winjyg32 - C:\WINDOWS\SYSTEM32\winjyg32.dll
Le dialer créé une .dll dans le dossier System32
de Windows de la forme win*32.dll
Suppression de Dialer.DG / Win32:dialer-520 /
Win32:dialer-521
Téléchargez
VundoFix.exe- Double-cliquez
sur VundoFix.exe
- Cliquez sur le bouton Scan for
Vundo
- Si le programme vous demande de supprimer des
fichiers,
faites oui
- Lorsque le programme a fini de scanner
votre ordinateur,
ce dernier doit être éteint, redémarrez
le.
- Suivez la Procédure
de désinfection des Trojans/Backdoor
Autres Liens
Pour plus
d'informations, sur le fonctionnement des spywares et les conseils
à suivre :
Fonctionnement
et suppression des Vers/Spywares/Malwares sous Windows
Guide
de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike,
Winbound, etc..)
