SDhelper.dll

[Dito]

Hola, he instalado el prograba spybot y al desintalarlo este fichero no se puede eliminar, no le he encontrado en la carpeta system32, aun asi la mayor parte de la informacion que he podido encontrar el archivo se presenta como un trojan.

Tambien se me desconecta de repente las paginas, con el mensaje no se ha podido encontrar el servidor, en todos los navegadores que tengo, se cargan las paginas y a los segundo salta este mensaje o se quedan como perchadas, para finalizar dando el mensaje que he nombrado. La navegacion en general es buena y rapida hasta que empieza este problema y tengo que reiniciar mi modem usb.



A veces no siempre, se me apaga la computadora sin hacer nada para que esto suceda, o al menos eso parece. En la limpieza con cc cleaner en el navegador ie me aparece en historial y cache 280 kb cuando ni siquiera lo he abierto para navegar. No se si esto sera normal, pero a mi no me lo parece al menos.



Por ultimo en ejecutar %TEMP% los archivos presentes se borran con facilidad, menos uno, este en concreto, DF8B9.tmp, el cual ocupa 288 kb, y es imposible borrar.



Si alguien me puede ayudar, se lo agradeceria, gracias

[msc hotline sat]

Pues envianos el fichero que dices, para analizar: DF8B9.tmp



y aparte, lanza el ELISTARA:


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]



y si en el informe no detecta nada ni pide el envio de ninguna muestra sospechosas para analizar, lanza el SPROCES y posteanos el informe resultante:





SPROCES (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Tras lanzarlo, pulsar en SALIR y con un copiar y pegar, nos posteas el contenido del C:\sproclog.txt en tu proximo post, como respuesta de este Tema



saludos



ms,

[Dito]

(8-2-2011 18:14:04 (GMT))

EliStartPage v22.56 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 8 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

D:\DESKTOP.INI --> Eliminado (Fichero Complementario).

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado HOSTS no Standar.

Restaurado HOSTS por el Original.



(8-2-2011 18:26:02 (GMT))

EliStartPage v22.56 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 8 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 21021

Nº Total de Ficheros: 127248

Nº de Ficheros Analizados: 41053

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



..añadir que durante el analisis se denego el acceso a 6 o mas carpetas si es un dato a tener en cuenta

[lucl]

Nos enviaste la muestra que se te pidio? Y te falta pegarnos log de sprocess, este es muy importante pues alli veremos que procesos tienes y te informaremos si hay algo anomalo. Saludos.

[msc hotline sat]

Para ello recuerda:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 9-2-2011