Supprimer Dialer.DG/Win32:dialer-520/Win32:dialer-521

Supprimer Dialer.DG / Win32:dialer-520 / Win32:dialer-521



Dialer.DG est un dialer qui affiche des popup en italien toutes les 5 minutes (ce qui est assez ennervant), voici le message affiché :

l software di connessione-navigazione. QUESTO SOFTWARE E’ ESENTE DA VIRUS AL 100%. Attenzione! procedendo accetti le condizioni di utilizzo del software e dichiari di aver compiuto 18 anni. Il costo del collegamento e’ di un euro e novanta centesimi (euro 1.99) al minuto IVA INCLUSA piu’ zero euro (euro 00.31) di scatto alla risposta, la durata della connessione e’ di venti minuti (20 min) consecutivi. Se accetti clicca sul: SI. BUON DIVERTIMENTO !

et

« Connessione impossibile!
Il programma sarà terminato. »

Supprimer Dialer.DG / Win32:dialer-520 / Win32:dialer-521

Sur les dernières variantes, le message a changé et est maintenant :
NON HO TROVATO NESSUN MODEM PER LA CONNESSIONE

Supprimer Dialer.DG / Win32:dialer-520 / Win32:dialer-521

Détection de Dialer.DG / Win32:dialer-520 / Win32:dialer-521

Exemple d’infection :

Le dialer crée éxécutables nommé ddl***.tmp.exe et win***.tmp.exe dans le dossier temp de Windows.
Ces fichiers sont reconnus par les Antivirus en Packed.Win32.Klone.g
C:WINDOWSTEMPddlC51.tmp.exe
C:WINDOWSTEMPddlC55.tmp.exe
C:WINDOWSTEMPddlC5C.tmp.exe
C:WINDOWSTEMPddlC63.tmp.exe
C:WINDOWSTEMPddlC6A.tmp.exe
C:WINDOWSTEMPddlC71.tmp.exe
C:WINDOWSTEMPddlC78.tmp.exe
C:WINDOWSTEMPddlC85.tmp.exe
C:WINDOWSTEMPddlC89.tmp.exe
C:WINDOWSTEMPddlC8D.tmp.exe
C:WINDOWSTEMPddlC91.tmp.exe
C:WINDOWSTEMPddlC95.tmp.exe
C:WINDOWSTEMPddlC99.tmp.exe
C:WINDOWSTEMPddlCA4.tmp.exe
C:WINDOWSTEMPddlCA8.tmp.exe
C:WINDOWSTEMPddlCAC.tmp.exe
C:WINDOWSTEMPddlCB0.tmp.exe
C:WINDOWSTEMPddlCB4.tmp.exe
C:WINDOWSTEMPddlCB8.tmp.exe
C:WINDOWSTEMPddlCBC.tmp.exe
C:WINDOWSTEMPddlCC0.tmp.exe
C:WINDOWSTEMPddlCC4.tmp.exe
C:WINDOWSTEMPddlCC8.tmp.exe
C:WINDOWSTEMPddlCCC.tmp.exe
C:WINDOWSTEMPddlCD7.tmp.exe


O20 – Winlogon Notify: winzwr32 – C:WINDOWSSYSTEM32winzwr32.dll
O20 – Winlogon Notify: winepi32 – C:WINDOWSSYSTEM32winepi32.dll
O20 – Winlogon Notify: winqif32 – I:WINDOWSSYSTEM32winqif32.dll
O20 – Winlogon Notify: winzlo32 – C:WINDOWSSYSTEM32winzlo32.dll
O20 – Winlogon Notify: winnbl32 – C:WINDOWSSYSTEM32winnbl32.dll

O20 – Winlogon Notify: wingsa32 – C:windowsSYSTEM32wingsa32.dll
O20 – Winlogon Notify: wineij32 – C:WINDOWSSYSTEM32wineij32.dll
O20 – Winlogon Notify: winhoq32 – C:WINDOWSSYSTEM32winhoq32.dll
O20 – Winlogon Notify: winbjv32 – C:WINDOWSSYSTEM32winbjv32.dll
O20 – Winlogon Notify: winmiu32 – C:WINDOWSSYSTEM32winmiu32.dll
O20 – Winlogon Notify: wineil32 – C:WINDOWSSYSTEM32wineil32.dll
O20 – Winlogon Notify: winhab32 – C:WINDOWSSYSTEM32winhab32.dll
O20 – Winlogon Notify: winjjq32 – C:WINDOWSSYSTEM32winjjq32.dll
O20 – Winlogon Notify: winjyg32 – C:WINDOWSSYSTEM32winjyg32.dll

Le dialer créé une .dll dans le dossier System32 de Windows de la forme win*32.dll

Suppression de Dialer.DG / Win32:dialer-520 / Win32:dialer-521

Téléchargez VundoFix.exe

    • Double-cliquez sur VundoFix.exe
    • Cliquez sur le bouton Scan for Vundo
    • Si le programme vous demande de supprimer des fichiers, faites oui
    • Lorsque le programme a fini de scanner votre ordinateur, ce dernier doit être éteint, redémarrez le.
  • Suivez la Procédure de désinfection des Trojans/Backdoor


Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 8 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *