• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    wltrysvc.exe es una entrada importante

    Resumen del tema: wltrysvc.exe es una entrada importante - Hola, hoy hice una revision con el ESET Sysinspector en procesos de ejecucion me aparece ese modulo C:\windows\system32\wltrysvc.exe y lo que quiero saber si la entrada tiene un virus como puedo eliminarlo o repararlo de ...

      
    1. #1
      Usuario Avatar de arthurfest
      Registrado
      sep 2010
      Ubicación
      Mexico
      Mensajes
      13

      wltrysvc.exe es una entrada importante

      Hola, hoy hice una revision con el ESET Sysinspector en procesos de ejecucion me aparece ese modulo C:\windows\system32\wltrysvc.exe y lo que quiero saber si
      la entrada tiene un virus como puedo eliminarlo o repararlo
      de antemano gracias

    2. #2
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Mensaje Re: wltrysvc.exe es una entrada importante

      Hola arthurfest bienvenido al foro de :

      Antes de empezar te hago algunas recomendaciones respecto al foro:


      Antes que nada:
      Ver archivos ocultos en todos los Windows a fin de encontrar sin problemas todos los archivos
      2º Accede a Virustotal. Te adjunto su manual: Manual de VirusTotal
      3º Subes los archivos que marco a continuación:

      C:\windows\system32\wltrysvc.exe
      No olvides dar a -> Analizar de nuevo la muestra -> tal y como muestra la imagen:



      Déjanos el resultado del archivo subido -> y Coméntanos si quieres que descartemos la presencia de malware con el procedimiento habitual

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      >> No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. <<

    3. #3
      Usuario Avatar de X-59
      Registrado
      oct 2010
      Ubicación
      En La Nube Con Panda Cloud :)
      Mensajes
      15

      Re: wltrysvc.exe es una entrada importante

      Amigo encontre esta informacion sobre tu proceso por lo cual no es un virus aunque de todas forma analizalo como dice el compañero
      wltrysvc.exe es un proceso que pertenece al Broadcom Corporation Wireless Network Tray Applet, que obra recíprocamente con su hardware. de banda ancha el Este programa es un proceso no esencial, pero no debe ser terminado a menos que esté sospechado para causar problemas.
      http://www.processlibrary.com/es/directory/files/wltrysvc/

    4. #4
      Usuario Avatar de arthurfest
      Registrado
      sep 2010
      Ubicación
      Mexico
      Mensajes
      13

      Re: wltrysvc.exe es una entrada importante

      Buenas tardes mira este es mi reporte

      <table id="filescan">
      <tr>
      <th>Antivirus</th>
      <th>Version</th>
      <th>Last update</th>
      <th>Result</th>
      </tr>
      <tr>
      <td>AhnLab-V3</td>
      <td>2010.10.12.02</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>AntiVir</td>
      <td>7.10.12.193</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>Antiy-AVL</td>
      <td>2.0.3.7</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>Authentium</td>
      <td>5.2.0.5</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>Avast</td>
      <td>4.8.1351.0</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>Avast5</td>
      <td>5.0.594.0</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>AVG</td>
      <td>9.0.0.851</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>BitDefender</td>
      <td>7.2</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>CAT-QuickHeal</td>
      <td>11.00</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>ClamAV</td>
      <td>0.96.2.0-git</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>Comodo</td>
      <td>6366</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>DrWeb</td>
      <td>5.0.2.03300</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>Emsisoft</td>
      <td>5.0.0.50</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>eSafe</td>
      <td>7.0.17.0</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>eTrust-Vet</td>
      <td>36.1.7907</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>F-Prot</td>
      <td>4.6.2.117</td>
      <td>2010.10.11</td>
      <td>-</td>
      </tr>
      <tr>
      <td>Fortinet</td>
      <td>4.2.249.0</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>GData</td>
      <td>21</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>Ikarus</td>
      <td>T3.1.1.90.0</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>Jiangmin</td>
      <td>13.0.900</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>K7AntiVirus</td>
      <td>9.65.2733</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>Kaspersky</td>
      <td>7.0.0.125</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>McAfee</td>
      <td>5.400.0.1158</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>McAfee-GW-Edition</td>
      <td>2010.1C</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>Microsoft</td>
      <td>1.6201</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>NOD32</td>
      <td>5525</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>Norman</td>
      <td>6.06.07</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>nProtect</td>
      <td>2010-10-12.01</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>Panda</td>
      <td>10.0.2.7</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>PCTools</td>
      <td>7.0.3.5</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>Prevx</td>
      <td>3.0</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>Rising</td>
      <td>22.69.01.04</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>Sophos</td>
      <td>4.58.0</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>Sunbelt</td>
      <td>7044</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>SUPERAntiSpyware</td>
      <td>4.40.0.1006</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>Symantec</td>
      <td>20101.2.0.161</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>TheHacker</td>
      <td>6.7.0.1.055</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>TrendMicro-HouseCall</td>
      <td>9.120.0.1004</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>VBA32</td>
      <td>3.12.14.1</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>ViRobot</td>
      <td>2010.9.25.4060</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <tr>
      <td>VirusBuster</td>
      <td>12.67.14.0</td>
      <td>2010.10.12</td>
      <td>-</td>
      </tr>
      <table>

      <table id="fileinfo">
      <tr>
      <th>Additional information</th>
      </tr>
      <tr>
      <td><strong>MD5:</strong> 1b2d023310ebae04b017036e6b8b443e</td>
      </tr>
      <tr>
      <td><strong>SHA1:</strong> ea55f5adb5ae7330edb4899c43dcbbf96a98de47</td>
      </tr>
      <tr>
      <td><strong>SHA256:</strong> 5930f15b95e62c5bc86cafe4929be42d97050121f503e461f0f2fecf30be8ebf</td>
      </tr>
      <tr>
      <td><strong>File size:</strong> 24064 bytes</td>
      </tr>
      <tr>
      <td><strong>Scan date:</strong> 2010-10-12 18:43:22 (UTC)</td>
      </tr>
      </table>

      bueno no quisiera que se descartara el malware a si que si hay posibilidad de una vez de eliminarlo de antemano gracias

    5. #5
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Investigación Re: wltrysvc.exe es una entrada importante

      Hola de nuevo arthurfest

      No se de donde habrás sacado ese reporte, pero no se corresponde en absoluto a lo que esperaba...algo así:

      Antivirus", "Version", "Last update", "Result"
      "AhnLab-V3", "2010.10.08.01", "2010.10.08", "Win-Trojan/Mdob.201728.L"
      "AntiVir", "7.10.12.166", "2010.10.08", "TR/FraudPack.kva.41"
      "Antiy-AVL", "2.0.3.7", "2010.10.08", "Trojan/Win32.FraudPack.gen"
      "Authentium", "5.2.0.5", "2010.10.08", "W32/Renos.A!Generic"
      "Avast", "4.8.1351.0", "2010.10.08", "Win32:MalOb-BX"
      "Avast5", "5.0.594.0", "2010.10.08", "Win32:MalOb-BX"
      "AVG", "9.0.0.851", "2010.10.07", "Generic19.AKET"
      "BitDefender", "7.2", "2010.10.08", "Gen:Variant.Kazy.1181"
      "CAT-QuickHeal", "11.00", "2010.10.08", "-"
      "ClamAV", "0.96.2.0-git", "2010.10.08", "-"
      "Comodo", "6320", "2010.10.08", "-"
      "DrWeb", "5.0.2.03300", "2010.10.08", "Trojan.DownLoader1.22695"
      "Emsisoft", "5.0.0.50", "2010.10.08", "-"
      "eSafe", "7.0.17.0", "2010.10.07", "-"
      "eTrust-Vet", "36.1.7900", "2010.10.08", "Win32/Renos.D!generic"
      "F-Prot", "4.6.2.117", "2010.10.08", "W32/Renos.A!Generic"
      "F-Secure", "9.0.15370.0", "2010.10.08", "Trojan-Downloader:W32/Renos.GSS"
      "Fortinet", "4.2.249.0", "2010.10.08", "-"
      "GData", "21", "2010.10.08", "Gen:Variant.Kazy.1181"
      "Ikarus", "T3.1.1.90.0", "2010.10.08", "-"
      "Jiangmin", "13.0.900", "2010.10.08", "-"
      "K7AntiVirus", "9.63.2698", "2010.10.07", "Virus"
      "Kaspersky", "7.0.0.125", "2010.10.08", "Packed.Win32.Katusha.o"
      "McAfee", "5.400.0.1158", "2010.10.08", "Downloader-CEW.b"
      "McAfee-GW-Edition", "2010.1C", "2010.10.08", "Heuristic.BehavesLike.Win32.Obfuscated.H"
      "Microsoft", "1.6201", "2010.10.08", "TrojanDownloader:Win32/Renos.LX"
      "NOD32", "5515", "2010.10.08", "a variant of Win32/Kryptik.HCL"
      "Norman", "6.06.07", "2010.10.08", "W32/Obfuscated.M"
      "nProtect", "2010-10-08.01", "2010.10.08", "Trojan/W32.FraudPack.201728.J"
      "Panda", "10.0.2.7", "2010.10.08", "Suspicious file"
      "PCTools", "7.0.3.5", "2010.10.08", "Trojan.FakeAV"
      "Prevx", "3.0", "2010.10.08", "Medium Risk Malware Dropper"
      "Rising", "22.67.02.07", "2010.09.30", "-"
      "Sophos", "4.58.0", "2010.10.08", "Mal/FakeAV-CX"
      "Sunbelt", "7013", "2010.10.08", "VirTool.Win32.Obfuscator.hg!b (v)"
      "SUPERAntiSpyware", "4.40.0.1006", "2010.10.08", "Trojan.Agent/Gen-Deskryp"
      "Symantec", "20101.2.0.161", "2010.10.08", "Trojan.FakeAV!gen29"
      "TheHacker", "6.7.0.1.052", "2010.10.08", "Trojan/FraudPack.brjb"
      "TrendMicro-HouseCall", "9.120.0.1004", "2010.10.08", "TROJ_FAKEAV.SMA7"
      "VBA32", "3.12.14.1", "2010.10.08", "-"
      "ViRobot", "2010.10.4.4074", "2010.10.08", "-"
      "VirusBuster", "12.67.9.0", "2010.10.08", "Trojan.FraudPack.ARBH"
      "MD5", "a9636361948cb28c439110a4380fbec7"
      "SHA1", "afacc1f77465bc3e3cd3b79c3870af7a7e849fe5"
      "SHA256", "646c34a667a45013ce53ca9091d661facae638077dabdc136 fc42b517a633321"
      "File size", "201728 bytes"
      "Scan date", "2010-10-08 14:42:03 (UTC)"
      Revisa el manual que adjunté en mi primera respuesta

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      >> No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. <<

    6. #6
      Usuario Avatar de arthurfest
      Registrado
      sep 2010
      Ubicación
      Mexico
      Mensajes
      13

      Re: wltrysvc.exe es una entrada importante

      Hola de nuevo y disculpa por mi error
      es que no puse la pestaña de tabulacion este
      si es el reporte:

      Antivirus Version Last update Result

      AhnLab-V3 2010.10.13.00 2010.10.12 -

      AntiVir 7.10.12.193 2010.10.12 -

      Antiy-AVL 2.0.3.7 2010.10.12 -

      Authentium 5.2.0.5 2010.10.12 -

      Avast 4.8.1351.0 2010.10.12 -

      Avast5 5.0.594.0 2010.10.12 -

      AVG 9.0.0.851 2010.10.12 -

      BitDefender 7.2 2010.10.12 -

      CAT-QuickHeal 11.00 2010.10.12 -

      ClamAV 0.96.2.0-git 2010.10.12 -

      Comodo 6368 2010.10.12 -

      DrWeb 5.0.2.03300 2010.10.12 -

      Emsisoft 5.0.0.50 2010.10.12 -

      eSafe 7.0.17.0 2010.10.12 -

      eTrust-Vet 36.1.7907 2010.10.12 -

      F-Prot 4.6.2.117 2010.10.12 -

      F-Secure 9.0.15370.0 2010.10.12 -

      Fortinet 4.2.249.0 2010.10.12 -

      GData 21 2010.10.12 -

      Ikarus T3.1.1.90.0 2010.10.12 -

      Jiangmin 13.0.900 2010.10.12 -

      K7AntiVirus 9.65.2733 2010.10.12 -

      Kaspersky 7.0.0.125 2010.10.12 -

      McAfee 5.400.0.1158 2010.10.12 -

      McAfee-GW-Edition 2010.1C 2010.10.12 -

      Microsoft 1.6201 2010.10.12 -

      NOD32 5525 2010.10.12 -

      Norman 6.06.07 2010.10.12 -

      nProtect 2010-10-12.01 2010.10.12 -

      Panda 10.0.2.7 2010.10.12 -

      PCTools 7.0.3.5 2010.10.12 -

      Prevx 3.0 2010.10.12 -

      Rising 22.69.01.04 2010.10.12 -

      Sophos 4.58.0 2010.10.12 -

      Sunbelt 7045 2010.10.12 -

      SUPERAntiSpyware 4.40.0.1006 2010.10.12 -

      Symantec 20101.2.0.161 2010.10.12 -

      TheHacker 6.7.0.1.055 2010.10.12 -

      TrendMicro 9.120.0.1004 2010.10.12 -

      TrendMicro-HouseCall 9.120.0.1004 2010.10.12 -

      VBA32 3.12.14.1 2010.10.12 -

      ViRobot 2010.9.25.4060 2010.10.12 -

      VirusBuster 12.67.14.0 2010.10.12 -

      MD5: 1b2d023310ebae04b017036e6b8b443e

      SHA1: ea55f5adb5ae7330edb4899c43dcbbf96a98de47

      SHA256: 5930f15b95e62c5bc86cafe4929be42d97050121f503e461f0f2fecf30be8ebf

      File size: 24064 bytes

      Scan date: 2010-10-12 20:24:00 (UTC)

    7. #7
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Pregunta Re: wltrysvc.exe es una entrada importante

      Hola de nuevo arthurfest

      No pasa absolutamente nada

      Además, el archivo -> sale completamente limpio, de modo que puedes estar tranquilo respecto a él

      -> Salvo que resten dudas y/o problemas con el pc o bien quieras realizar el proceso de desinfección habitual...-> damos el Tema por Solucionado?

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      >> No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. <<

    8. #8
      Usuario Avatar de arthurfest
      Registrado
      sep 2010
      Ubicación
      Mexico
      Mensajes
      13

      Re: wltrysvc.exe es una entrada importante

      Si me gustaria que se realice el proceso habitual de desindeccion
      entonces espero a que me indoiques que hacer

    9. #9
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Mensaje Re: wltrysvc.exe es una entrada importante

      Cita Originalmente publicado por arthurfest Ver Mensaje
      Si me gustaria que se realice el proceso habitual de desindeccion
      entonces espero a que me indoiques que hacer

      Vamos a llevar el proceso habitual de desinfección; para ello sigue los pasos que adjunto con detenimiento:

      --------------------------------------------------------------------------------------------------------
      Antes que nada descarga Panda USB Vaccine y vacuna tu pc siguiendo su manual
      --------------------------------------------------------------------------------------------------------

      Mantén conectada durante TODO el procedimiento cualquier memoria usb

      Si algún paso no pudieses realizarlo sáltalo

      .- Descargue, Instale y/o actualice estos programas: (pero no los ejecute aun).
      Malwarebytes' Anti-Malware
      CCleaner

      *Recuerda después de instalar Malwarabytes ir a la pestaña Actualizar y seleccionar Buscar actualizaciones para descargar la últimas definiciones

      .- Reiniciar e iniciar en "Modo a prueba de fallos" (modo seguro)

      . Haga un escaneo general del sistema (ESCANEO COMPLETO)con Malwarebytes' Anti-Malware. Selecciona todo lo que este encuentre y luego presiona el botón de "Quitar lo Seleccionado" para eliminar las infecciones.(El reporte se guarda en la pestaña "Registros")

      .- Ejecute CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      .- Reinicia en Modo Normal y comprobar el sistema.

      .-Realice un escaneo con Panda Active Scan 2.0 siguiendo el manual que adjunto (NO interferirá con tu antivirus):
      Link web-> Antivirus online Gratis contra virus - Desinfectar Virus Gratis - PANDA SECURITY
      Manual-> Manual de Panda ActiveScan 2.0

      Recuerda dejarnos los reportes de MalwareBytes así como el reporte que exportes de Panda Active Scan. Recuerda comentar como sigue el problema para poder seguir con el tema...
      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      >> No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. <<