Hola! aqui les dejo los nombres de unos procesos que no conozco ni me parecen familiares, mi Pc es compartida y capaz son de programas de mi hermano pero igual no consegui informacion de CapabilityManag (sin extension) en internet, y los demas no se si terminarlos mientras uso yo la PC para que no se consuma tanto mis recursos. Gracias de antemano

CapabilityManag (sin extension, extrañamente desaparecio, mientras lo veia. misterio)
jusched.exe
Generic.exe
wcescomm.exe
X_motoxp2kman.e (este debe ser de mi hermano, pero me llama la atencion la extension, algun comentario?, si es ".e" )
realsched.exe
winmgmt.exe

hola aquí te dejo una lista con los procesos que encontré:

CapabilityManag éste no lo encontré, asi que preocupate.

JUSched

* Archivo Fabricante: JUSched.exe (Sun Corporation)
* Que es: Esta tarea aparecera en tu lista de procesos si tienes Sun Java instalado y sirve para mantener actualizado este programa. Esta tarea solo aparece en Windows NT4/2000/XP/2003.
* Autor: Sun Corporation
* Hace parte de: Sun Java Runtime Update Scheduler
* Es un proceso del Sistema de Windows: NO
* Riesgo a la seguridad: NO
* Se conecta a Internet ó Red: SI
* Observaciones: Siempre recomendaremos que no permitas conexion a las aplicaciones que tienen un sistema de actualizacion automática. Toma el control de tu sistema y desactiva esta opcion: Ve al Panel de Control, luego dale doble click al icono de Java, ve a Actualizar o Update y desmarca la opcion Comprobar automaticamente si existen actualizaciones o "Check for updates automatically", luego click en Aplicar o "APPLY" esto desactivara que se cargue este programa al inicio. Si quieres actualizar tu Java SUN, simplemente repite el proceso y da click en la opcion "Actualizar ahora".
* Permitir que se cargue automaticamente al inicio: No Permitir

FUENTE


Generic.exe Tampoco lo encontre , pero me parece que tiene que ver con el archivo HOST.

wcescomm.exe

Nombre de archivo: wcescomm.exe
Camino predeterminado: %programpath%\microsoft activesync\
[Note: %programpath% is usually c:\program files on English systems]
Clsid:
Sistema Operativo: Win 98/ME, Win NT4, Win 2000, Win XP, Win 2003

Nombre del Software: Microsoft ActiveSync
Nombre de la Empresa: Microsoft
Sitio web de la Empresa: Microsoft Corporation
Es parte de los productos:
Corre como servicio: No
Es una tarea visible: No

Estado: No Malware
Descripcción: Windows Synchronization Manager for WinCE based devices

FUENTE

X_motoxp2kman.e No aparece por ningún lado

realsched.exe este es del Real Player.

winmgmt.exe

Winmgmt

* Archivo Fabricante: WinMgmt.exe (Microsoft)
* Que es: Windows Management Instrumentation de Microsoft. WMI permite a desarrolladores de software e ingenieros de sistemas escribir scripts para la administracion de dispositivos, cuentas de usuario, servicios, redes, y otros aspectos de Windows.
* Autor: Microsoft
* Hace parte de: Microsoft Windows
* Es un proceso del Sistema de Windows: SI
* Riesgo a la seguridad: NO
* Se conecta a Internet ó Red: NO
* Observaciones: La herramientas WMI ultimamente esta siendo usada mas generalmente, y no deberia ser cerrada para evitar errores inesperados en aplicaciones. Ruta en Windows NT2KXP (winnt\system32\wbem ó windows\system32\wbem), Windows 9XME(windows\system\wbem)
* Permitir que se cargue automaticamente al inicio: Permitir

FUENTE


Te recomiendo realizar un escaneo on-line con Ewido y Kaspersky para saber si esos procesos tienen que ver con malwares.

saludos

Gracias por responder 1995, ya pensaba que mi post estaba mal ubicado y nadie me responderia , bueno ayer en la noche pase el Ewido solo por probarlo en mi maquina ya que no lo habia hecho, elimine como 60 cookies y ahora voy a pasar el kaspersky, hace rato pase el Regseeker y elimino en la primera pasada como 700 registros y despues de dos mas casi 100 mas , ya que pense que no estaba de mas...bueno mi PC es familiar y ayer fue que la tome de nuevo despues de una semana en manos de mis padres y mi hermano que es el que siempre ha mantenido funcionando la PC (claro ultimamente no le presta mucha atencion, y soy yo quien pasa frecuentemente los programas de mantenimiento)

Bueno cuando pase el kaspersky dejo el reporte por aqui a ver que me dicen....gracias!!!

Hola! ya pase el Kaspersky y me dice que tengo 2 virus y 4 archivos infectados,pero estan bloqueados y no se como quitarlos...

Trojan-Downloader.Java.OpenConnection.k

Aliases
Trojan-Downloader.Java.OpenConnection.k (Kaspersky Lab) is also known as: TrojanDownloader.Java.OpenConnection.k (Kaspersky Lab), Exploit-ByteVerify (McAfee), Trojan.ByteVerify (Symantec), TrojanDownloader:Java/OpenConnection.K (RAV), Java/ClassLoade.O.3 (H+BEDV), Java.Trojan.Downloader.OpenConnection.K (SOFTWIN), Exploit.Java.ByteVerify (ClamAV)
Behavior TrojanDownloader

Currently there is no description available for this program.

As many viruses and worms are modifications of earlier versions, it may help you to check the descriptions of similar programs. If such descriptions are available, they will be listed at the top of the page.

Our virus analysts work hard to ensure that descriptions of the commonest and most potentially dangerous software are available to users. The Virus Encyclopedia is updated on a regular basis.

If you cannot find the description you need, please check back later, or contact us on webmaster@viruslist.com.

Exploit.Java.ByteVerify

Aliases
Exploit.Java.ByteVerify (Kaspersky Lab) is also known as: Exploit-ByteVerify (McAfee), Trojan.ByteVerify (Symantec), Java/BlackBox.AA.4 (H+BEDV), Java.Trojan.Exploit.Bytverify.C (SOFTWIN), Exploit/ByteVerify (Panda), Java/ClassLoader.AA (Eset)
Detection added May 15 2005 04:54 GMT
Update released May 15 2005 06:27 GMT
Behavior Exploit

Currently there is no description available for this program.

As many viruses and worms are modifications of earlier versions, it may help you to check the descriptions of similar programs. If such descriptions are available, they will be listed at the top of the page.

Our virus analysts work hard to ensure that descriptions of the commonest and most potentially dangerous software are available to users. The Virus Encyclopedia is updated on a regular basis.

If you cannot find the description you need, please check back later, or contact us on webmaster@viruslist.com.

JEJEJE con el explorer no sabia como recortarlo, lo que hice fue abrir el reporte con FIREFOX definitivamente lo mejor

Monday, September 11, 2006 4:40:41 PM
Operating System: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 11/09/2006
Kaspersky Anti-Virus database records: 209504
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
Scan Statistics
Total number of scanned objects 34616
Number of viruses found 2
Number of infected objects 4 / 0
Number of suspicious objects 0
Duration of the scan process 01:47:14

Infected Object Name Virus Name Last Action
C:\Archivos de programa\PREVX\Prevx Home\lclbrk.cache Object is locked skipped
C:\Archivos de programa\PREVX\Prevx Home\paws.cache Object is locked skipped
C:\Archivos de programa\PREVX\Prevx Home\prevx.cache Object is locked skipped
C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Alex\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Alex\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Alex\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\7et1a1jz.default \Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\Alex\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\7et1a1jz.default \Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\Alex\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\7et1a1jz.default \Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\Alex\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\7et1a1jz.default \Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\Alex\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Alex\Configuración local\Historial\History.IE5\MSHist0120060911200609 12\index.dat Object is locked skipped
C:\Documents and Settings\Alex\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Alex\Datos de programa\Mozilla\Firefox\Profiles\7et1a1jz.default \cert8.db Object is locked skipped
C:\Documents and Settings\Alex\Datos de programa\Mozilla\Firefox\Profiles\7et1a1jz.default \history.dat Object is locked skipped
C:\Documents and Settings\Alex\Datos de programa\Mozilla\Firefox\Profiles\7et1a1jz.default \key3.db Object is locked skipped
C:\Documents and Settings\Alex\Datos de programa\Mozilla\Firefox\Profiles\7et1a1jz.default \parent.lock Object is locked skipped
C:\Documents and Settings\Alex\Datos de programa\Prevx\filter_db.cache Object is locked skipped
C:\Documents and Settings\Alex\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-207f7f25-3b53e1f7.zip/BlackBox.class Infected: Exploit.Java.ByteVerify skipped
C:\Documents and Settings\Alex\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-207f7f25-3b53e1f7.zip/VerifierBug.class Infected: Exploit.Java.ByteVerify skipped
C:\Documents and Settings\Alex\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-207f7f25-3b53e1f7.zip/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa skipped
C:\Documents and Settings\Alex\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-207f7f25-3b53e1f7.zip ZIP: infected - 3 skipped
C:\Documents and Settings\Alex\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Alex\ntuser.dat.LOG Object is locked skipped
C:\sti.log Object is locked skipped
C:\WINNT\Debug\PASSWD.LOG Object is locked skipped
C:\WINNT\Internet Logs\ALEXA.ldb Object is locked skipped
C:\WINNT\Internet Logs\IAMDB.RDB Object is locked skipped
C:\WINNT\Internet Logs\tvDebug.log Object is locked skipped
C:\WINNT\SchedLgU.Txt Object is locked skipped
C:\WINNT\security\logs\scepol.log Object is locked skipped
C:\WINNT\Sti_Trace.log Object is locked skipped
C:\WINNT\system32\config\AppEvent.Evt Object is locked skipped
C:\WINNT\system32\config\default Object is locked skipped
C:\WINNT\system32\config\DEFAULT.LOG Object is locked skipped
C:\WINNT\system32\config\SAM Object is locked skipped
C:\WINNT\system32\config\SAM.LOG Object is locked skipped
C:\WINNT\system32\config\SecEvent.Evt Object is locked skipped
C:\WINNT\system32\config\SECURITY Object is locked skipped
C:\WINNT\system32\config\SECURITY.LOG Object is locked skipped
C:\WINNT\system32\config\software Object is locked skipped
C:\WINNT\system32\config\SOFTWARE.LOG Object is locked skipped
C:\WINNT\system32\config\SysEvent.Evt Object is locked skipped
C:\WINNT\system32\config\system Object is locked skipped
C:\WINNT\system32\config\SYSTEM.ALT Object is locked skipped
C:\WINNT\system32\Perflib_Perfdata_414.dat Object is locked skipped
C:\WINNT\Temp\ZLT03202.TMP Object is locked skipped

Holas a todos. Vacia la cache de java siguiendo estos (1) y estos (2) pasos. Luego pasa el Kaspersky On-Line otra vez y si seguis con virus nos pegas el reporte.

Salu2

hola!!!
Me siento medio bruto no se si java plug-in y java (solo) es lo mismo, asumi que si pero cuando lo abro no hay ficha que diga memoria cache, solo hay fichas con
general/actualizacion/java/seguridad/avanzado y en ninguna de ellas sale algo de memoria cache, solo en general me meti en archivos temporales de internet y le di al boton de configuracion...ahi sale una ubicacion de "C:\Documents and Settings\Alex\Datos de programa\Sun\Java\Deployment\cache" ahora sale borrar archivos... ver aplicaciones... ver miniaplicaciones...
si le doy a borrar archivos, pregunta: Borrar los siguientes archivos?

*miniaplicaiones descargadas
*aplicaciones descargadas
*otros archivos

seguro despues de todo esto, solo tenia que darle que si borrar y listo no? ......

Que Idiota!!! soy!!!! acabo de describir el paso 2.....que tal! DIOS mio.....olvidenlo