posible virus??

Si venía crackeado puede ser un falso positivo, porque el archivo dll sea el modificado para el crackeo del programa. De toda formas por poder ser puede ser cualquier cosa.

Sólo diré que el nombre de ese DLL no es normal, ni del programa ni del crack (este programa no lo he usado, pero vamos, el nombre parece generado automáticamente por un virus).

PD: En EOL no se da soporte a piratería, y en España piratear software es ILEGAL y no está sujeto a la copia privada.

Xavy_S escribió:Sólo diré que el nombre de ese DLL no es normal, ni del programa ni del crack (este programa no lo he usado, pero vamos, el nombre parece generado automáticamente por un virus).

PD: En EOL no se da soporte a piratería, y en España piratear software es ILEGAL y no está sujeto a la copia privada.

yap....todo eso esta muy bien, pero yo aqui no he pedido soporte por nada ilegal.
he comentado por un archivo que puede estar corrupto, nada mas.

un saludo y gracias igualmente

Como bien dice el amigo xklibur es posible sea un falso positivo, los antivirus, antimalware etc... detectan un algoritmo un poco raro y se ponen tontitos. Ahora bien, dices que el firewall te bloquea conexiones, eso me da que pensar que posiblemente estes infectado, es mas, huele a BotNet. prueba a utilizar ApateDNS https://www.mandiant.com/resources/download/research-tool-mandiant-apatedns para monitorizar tu trafico de red y ver a que ip o ips conecta. Hazlo con el navegador, facebook, etc etc cerrado, es posible que te corte la conexion al cabo de un rato pero se reestablece sola cerrando el programa, o al menos eso me pasa a mi. Otra cosa que puedes hacer es ir a tu firewall/excepciones y ver si te sale esto "ipsec", el tema es ir descartando, si te sale ipsec a mi parecer te han colado un server de algun troyano o BotNet. Tambien dependiendo de la talla del archivo puedes enviarlo a http://v2.scan.majyx.net/?page=home para que sea analizado por varios antivirus, si es inofensivo aunque lo detecte pondra cracktool o hacktool, norealvirus, wpakill o algo por el estilo, si ves backdoor o bot ya sabes casi casi seguro que estas infectado, espero que no sea tu caso porque para limpiarse de una botnet dependiendo cual sea puedo asegurarte que es muy dificil.Posible virus o no? en mi opinion estoy casi seguro. siempre queda asegurarse con el tocapelotas del Avira que por su heuristica es muy dificl que se le escape una infeccion(aunque tambien se bypassea). Si quieres sube el archivo y pasame el link que lo destripo y podre hablarte con mas propiedad. un saludo y espero haberte orientado algo.

Ese archivo dll se encuentra en la carpeta unisales dentro de archivos de programa.
En otro tema un usuario comentó que tubo problemas al eliminar publicidad y extensiones relacionadas con unisales.
hilo_como-borrar-extension-unisales-del-chrome_2067019

Asi que probablemente sea un spyware.
Pienso que al instalar un programa, no leíste y solo presionaste siguiente y aceptar a todo.
Ejecuta el Adware Cleaner para realizar una limpieza.

armandokevin escribió:

el archivo que esta marcado, lo detecto el programa, al intentr instalar un programa que lo saque "de por ahi", porque esque no lo encontraba, lo tenia guardado pero no me acordaba donde.
nueno el caso es que el programa este es el Winimagen
pero este venia craqueado para el tema de la activacion.
en fin, si sabeis donde lo puedo averiguar me ariais un favor. es que lo necesito para meter un SO de una tablet de marca no muy conocida, y en el tuto que tengo de como se hace pues usan el winimagen.

bueno el caso ahora es que casa vez que abro el navegador me salta avast que ha bloqueado tal tal tal....

bueno un saludo y gracias de antemano

Te cito el mensaje ya que puedes borrarlo, a mi me da igual, ni siquiera te he reportado. Lo segundo, creo que tu primer post pedía ayuda en el sentido que no sabías si el archivo era o no un virus, yo sólo te he respondido, al igual que manucb79, que el archivo huele a virus de aquí a China.

manucb79 escribió:Como bien dice el amigo xklibur es posible sea un falso positivo, los antivirus, antimalware etc... detectan un algoritmo un poco raro y se ponen tontitos. Ahora bien, dices que el firewall te bloquea conexiones, eso me da que pensar que posiblemente estes infectado, es mas, huele a BotNet. prueba a utilizar ApateDNS https://www.mandiant.com/resources/download/research-tool-mandiant-apatedns para monitorizar tu trafico de red y ver a que ip o ips conecta. Hazlo con el navegador, facebook, etc etc cerrado, es posible que te corte la conexion al cabo de un rato pero se reestablece sola cerrando el programa, o al menos eso me pasa a mi. Otra cosa que puedes hacer es ir a tu firewall/excepciones y ver si te sale esto "ipsec", el tema es ir descartando, si te sale ipsec a mi parecer te han colado un server de algun troyano o BotNet. Tambien dependiendo de la talla del archivo puedes enviarlo a http://v2.scan.majyx.net/?page=home para que sea analizado por varios antivirus, si es inofensivo aunque lo detecte pondra cracktool o hacktool, norealvirus, wpakill o algo por el estilo, si ves backdoor o bot ya sabes casi casi seguro que estas infectado, espero que no sea tu caso porque para limpiarse de una botnet dependiendo cual sea puedo asegurarte que es muy dificil.Posible virus o no? en mi opinion estoy casi seguro. siempre queda asegurarse con el tocapelotas del Avira que por su heuristica es muy dificl que se le escape una infeccion(aunque tambien se bypassea). Si quieres sube el archivo y pasame el link que lo destripo y podre hablarte con mas propiedad. un saludo y espero haberte orientado algo.

Hola , mira y comento.
Ayer estuve hasta tarde jodiendo con el anti virus y el malwarebyte
Bueno el caso es que borre del baúl de cuarentena el archivo ese. Pero resulta de que al reiniciar siguió jodiendo la cosa.
El caso es que volví a pasarle el malwarebyte y esta vez me detecto un archivo de nombre parecido, pero esta vez claramente ponía" troya agent"
Situado en la carpeta /program data/unisalees/unisalees.exe

Y también me detecto otro archivo en ruta
/program data/(muchos números ) Esta carpeta con fecha del mismo día de la fecha de unisalees
En fin las borre.

No te pasó capturas ya que me puse a eliminar todo lo que vi, que además coincidía con la fecha de los archivos del 15/1/2014 que es cuando me infecte.

El caso es que elimine del baúl esos archivos.
Elimine las carpetas que te comento, pase icleaner. Reinicie porque te lo pide malwarebytes y hasta ahora.

Ya no he notado nada raro.
Bueno no se que decirte, parece que voy con algo de lag... En fin no se.

Yo también pensé que esto olía a botnet, la verdad que es algo jodido.

Quería comentarte sí habiendo borrado esos archivos y el troyano
Sí puede que haya quedado algo más infectado por ahí.

POSDATA: de todas formas voy a ver el tráfico que hay. Se puede usar wireshark. Es que esté lo tengo ya, jeje
O debo de usar ApateDNS mejor?

Un saludo u gracias de antemano

POSDATA2: estoy desde el ipad, y acaba de pasarme algo uffffff.

A ver ayer desde el portátil pues intentando limpiar el dichoso troyano, el caso es que me saltó un mensaje como el que me acaba de aparecer en el ipad. Y esto me da que pensar que es el típico mensaje de "te voy a robar tu user y contraseña". Y todo esto a raíz de lo que me paso con el pc.

Esto me da que pensar que se haya infectado el router o ke? Porqué sí no como me iba a aparecer ese mismo mensaje, que además es la primera vez que me aparece eso en el ipad, bueno y ayer en el pc también.
El mensaje es este:
Jod...... Juraría que había tomado la captura de pantalla.

Cuento imaginaos una ventanilla pequeña que dice:
WWW.tusanuncios.com. ( sí no es así era algo mu parecido)
Usuario:
Contraseña:

Hola, es posible que hayas borrado el virus pero queden rastros o algo corrupto, yo en tu lugar como te comente pasaria el avira para asegurarme.
El whireshark si lo sabes manejar va de perlas, te comentaba el apatedns por que es muy sencillo de usar, pero como te digo que si le pilotas al whireshark perfecto.
Ahora bien lo que comentas de una infeccion en ti ipad, es mas bien rarito porque creo que tendra mac OS, el cual TAMBIEN ES INFECTABLE POR MUCHO QUE TE DIGAN,a mi parecer es posible que que algun troyano tuviese la funcion de "Spread Lan" y su funcion es infectar todos los equipos conectados a tu red, aun que uses windows en tu pc y mac en tu tablet. Hay troyanos y BotNet multiplataforma, es decir que infectan windows, linux y macOS como los famosos troyanos codeados en Java, intenta parar el proceso del java a ver si te sigue apareciendo la ventanita.
54lu2.

manucb79 escribió:Hola, es posible que hayas borrado el virus pero queden rastros o algo corrupto, yo en tu lugar como te comente pasaria el avira para asegurarme.
El whireshark si lo sabes manejar va de perlas, te comentaba el apatedns por que es muy sencillo de usar, pero como te digo que si le pilotas al whireshark perfecto.
Ahora bien lo que comentas de una infeccion en ti ipad, es mas bien rarito porque creo que tendra mac OS, el cual TAMBIEN ES INFECTABLE POR MUCHO QUE TE DIGAN,a mi parecer es posible que que algun troyano tuviese la funcion de "Spread Lan" y su funcion es infectar todos los equipos conectados a tu red, aun que uses windows en tu pc y mac en tu tablet. Hay troyanos y BotNet multiplataforma, es decir que infectan windows, linux y macOS como los famosos troyanos codeados en Java, intenta parar el proceso del java a ver si te sigue apareciendo la ventanita.
54lu2.

Saludo makina, y hacías por la aclaración......jeje y sí ya se que por mucho que digan, Mac OS es infecta ble, como cualquier dispositivo que tenga software, jeje aki no se salva nadie.

Yo el wireshark lo he usado más que nada para sacar los enlaces rtmp o los token ya no me acuerdo bien.
Pero bueno que sí tengo mucho problema con wireshark pues me descargare el que me comentaste a ver que tal. Por cierto hay algún tuto o algo así a mano de como usarlo.

Estuve buscando el sitio de donde me descargue eso, para cagarme en.......del pavo ese, y avisar a la peña de lo que es, pero no encontré el sitio, jeje

EDITO:
Me acaba de salir el p... Mensaje


Y esta claro que no es de iTunes , que es el único que debe de pedir ese tipo de autenticación, no??
Y lo raro es que la página esa no es falsa, o sea que existe.

EDITO2:
Una restauración del sistema me solucionaría la cosa?
Es que resulta que hace un par de semanas hice un punto de restauración.
Y sí me solucionase eso , sería estupendo.

Bueno comento que intente restaurar pero no se acababa de hacer la restauración.
Lo intente de varias formas, hasta que lo restaure desde modo seguro.

Bueno después de eso, me acabo de ir a wireshark a capturar el tráfico.
lo he hecho con el navegador cerrado.
y en "Expresion" he marcado Ipv6 para que me muestre solo el trafico de salida de paquetes.
hice una captura con lo poquito que iba saliendo:

a ver que me podeis comentar de esto.

EDITO 3:
despues de lo anterior, me descargue e instale Avira EU-Cleaner
Escanee el equipo al completo.
Despues de casi 2,5 horas, termina el analisis.
Detecto 4 amenazas. Pero realmente no eran amenazas, son de programas que conozco y tenia de antes, instalado.
en fin que despues de restaurar al parecer avira no me a encontrado nada, no se si lo hubiese encontrado antes de restaurar, en fin....

de todas formas estoy con la cosa en el cuerpo metia de saber si esta ya mi pc limpio del todo.

un saludo y gracias de antemano