Supprimer Dialer.DG/Win32:dialer-520/Win32:dialer-521

Supprimer Dialer.DG / Win32:dialer-520 / Win32:dialer-521


Dialer.DG est un dialer qui affiche des popup en italien toutes les 5 minutes (ce qui est assez ennervant), voici le message affiché :

l software di connessione-navigazione. QUESTO SOFTWARE E’ ESENTE DA VIRUS AL 100%. Attenzione! procedendo accetti le condizioni di utilizzo del software e dichiari di aver compiuto 18 anni. Il costo del collegamento e’ di un euro e novanta centesimi (euro 1.99) al minuto IVA INCLUSA piu’ zero euro (euro 00.31) di scatto alla risposta, la durata della connessione e’ di venti minuti (20 min) consecutivi. Se accetti clicca sul: SI. BUON DIVERTIMENTO !

et

« Connessione impossibile!
Il programma sarà terminato. »

Supprimer Dialer.DG / Win32:dialer-520 / Win32:dialer-521

Sur les dernières variantes, le message a changé et est maintenant :
NON HO TROVATO NESSUN MODEM PER LA CONNESSIONE

Supprimer Dialer.DG / Win32:dialer-520 / Win32:dialer-521

Détection de Dialer.DG / Win32:dialer-520 / Win32:dialer-521

Exemple d’infection :

Le dialer crée éxécutables nommé ddl***.tmp.exe et win***.tmp.exe dans le dossier temp de Windows.
Ces fichiers sont reconnus par les Antivirus en Packed.Win32.Klone.g
C:WINDOWSTEMPddlC51.tmp.exe
C:WINDOWSTEMPddlC55.tmp.exe
C:WINDOWSTEMPddlC5C.tmp.exe
C:WINDOWSTEMPddlC63.tmp.exe
C:WINDOWSTEMPddlC6A.tmp.exe
C:WINDOWSTEMPddlC71.tmp.exe
C:WINDOWSTEMPddlC78.tmp.exe
C:WINDOWSTEMPddlC85.tmp.exe
C:WINDOWSTEMPddlC89.tmp.exe
C:WINDOWSTEMPddlC8D.tmp.exe
C:WINDOWSTEMPddlC91.tmp.exe
C:WINDOWSTEMPddlC95.tmp.exe
C:WINDOWSTEMPddlC99.tmp.exe
C:WINDOWSTEMPddlCA4.tmp.exe
C:WINDOWSTEMPddlCA8.tmp.exe
C:WINDOWSTEMPddlCAC.tmp.exe
C:WINDOWSTEMPddlCB0.tmp.exe
C:WINDOWSTEMPddlCB4.tmp.exe
C:WINDOWSTEMPddlCB8.tmp.exe
C:WINDOWSTEMPddlCBC.tmp.exe
C:WINDOWSTEMPddlCC0.tmp.exe
C:WINDOWSTEMPddlCC4.tmp.exe
C:WINDOWSTEMPddlCC8.tmp.exe
C:WINDOWSTEMPddlCCC.tmp.exe
C:WINDOWSTEMPddlCD7.tmp.exe


O20 – Winlogon Notify: winzwr32 – C:WINDOWSSYSTEM32winzwr32.dll
O20 – Winlogon Notify: winepi32 – C:WINDOWSSYSTEM32winepi32.dll
O20 – Winlogon Notify: winqif32 – I:WINDOWSSYSTEM32winqif32.dll
O20 – Winlogon Notify: winzlo32 – C:WINDOWSSYSTEM32winzlo32.dll
O20 – Winlogon Notify: winnbl32 – C:WINDOWSSYSTEM32winnbl32.dll

O20 – Winlogon Notify: wingsa32 – C:windowsSYSTEM32wingsa32.dll
O20 – Winlogon Notify: wineij32 – C:WINDOWSSYSTEM32wineij32.dll
O20 – Winlogon Notify: winhoq32 – C:WINDOWSSYSTEM32winhoq32.dll
O20 – Winlogon Notify: winbjv32 – C:WINDOWSSYSTEM32winbjv32.dll
O20 – Winlogon Notify: winmiu32 – C:WINDOWSSYSTEM32winmiu32.dll
O20 – Winlogon Notify: wineil32 – C:WINDOWSSYSTEM32wineil32.dll
O20 – Winlogon Notify: winhab32 – C:WINDOWSSYSTEM32winhab32.dll
O20 – Winlogon Notify: winjjq32 – C:WINDOWSSYSTEM32winjjq32.dll
O20 – Winlogon Notify: winjyg32 – C:WINDOWSSYSTEM32winjyg32.dll

Le dialer créé une .dll dans le dossier System32 de Windows de la forme win*32.dll

Suppression de Dialer.DG / Win32:dialer-520 / Win32:dialer-521

Téléchargez VundoFix.exe

    • Double-cliquez sur VundoFix.exe
    • Cliquez sur le bouton Scan for Vundo
    • Si le programme vous demande de supprimer des fichiers, faites oui
    • Lorsque le programme a fini de scanner votre ordinateur, ce dernier doit être éteint, redémarrez le.
  • Suivez la Procédure de désinfection des Trojans/Backdoor

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

(Visité 16 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Vous pouvez lire les articles et tutoriels suivants en rapport avec cette page :
Tutoriel Windows UpdateLes ransomwares

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com