Bueno el tema, es que como siempre paso las herramientas (spybot, trojan remover, malwarebytes,.....) cada cierto tiempo.
El caso es que el Malwarebytes, me ha detectado lo siguiente:
Archivos Infectados:
C:\WINDOWS\Fonts\nvcpl.exe (Password.Stealer) -> Not selected for removal.
Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nvcpldaemon (Password.Stealer) -> Not selected for removal.
De momento no los he borrado, porque mirando por la red, no lo tengo muy claro que sea algo "malo".....ya que por ej. también he leido esto sobre ello:
[I]"Los nombres de archivo nologon32.exe, nvcpl.exe han aparecido en un informe de análisis de virus. Puedes ver el informe en este enlace
* El instalador es un virus de 78 KB file.This es identificado como originado en Rusia.
* Asimismo, podrá descargar los archivos de más dañino de Internet. Un buen cortafuegos puede hacer que su equipo mucho más seguro mediante la detección de este tipo de actividades nocivas y bloquearlos.
* Este virus elimina varios archivos que hace que sea imposible arrancar en modo seguro. Tiene que usar una instalación de reparación o volver a instalar Windows en caso de que no puede arrancar en modo seguro
Crea el archivo nologon32.exe, nvcpl.exe en el equipo infectado. Usted necesidad de buscar él y eliminarlo. Usted debe poner fin a cualquier proceso que se ejecuta con nombre nologon32.exe, nvcpl.exe Administrador de tareas, y también eliminar las entradas del archivo de las ventanas de inicio.
NvCpl.exe es un archivo legítimo, es un servicio en ejecución que se instala por NVIDIA cada vez que instala un controlador. Pero en este caso se encuentra el archivo en C: \ Windows \ Fonts, por lo tanto no es un archivo de controlador legítima y debe suprimirse."[/I]
ese artículo lo he sacado de:
[URL="http://comprolive.com/remove/harmful/exe/nologon32-exe-nvcpl-exe"][B][U]AQUI[/U][/B][/URL]
y luego en dicho link, hay otro en el que comenta algo más sobre ello:
[URL="http://www.threatexpert.com/report.aspx?md5=21067eb1fb75a7bfae5d0cb5e95fe660"][B][U]AQUI[/U][/B][/URL]
Pues eso que no lo tengo muy claro, si pudieseis comentar algo...
Deciros que si voy a la unidad C:, hasta la ruta que indica (Fonts), no aparece dicho .exe. (aunque si realizo una busqueda en la carpeta Fonts, si lo localiza)
Y tengo activado la opción de ver ficheros ocultos y del sistema operativo.
[URL=http://img521.imageshack.us/i/dibujovp.jpg/]
[/URL]
lo único que recuerdo, instala una webcam de logitech, y creo recordar que fue ese mismo día que aparece en el fichero nvcpl.exe, el 09-04-2010.
En el registro he mirado y aparece donde indica el malwarebytes.
Gracias y un saludo.