Buenas! Yo también he tenido problemas con este virus, y mira que es cansino, que no deja de abrir pop ups y de darme el coñazo...
He visto soluciones propuestas a otros usuarios y he visto cual es el procedimiento. Al ejecutar el programa que mencionábais me sale esto:
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ 000StTHK c:\windows\system32\000stthk.exe
+ 00THotkey THotkey (Not verified) TOSHIBA Corp. c:\windows\system32\00thotkey.exe
+ AgenteADSL_15 Aplicación MFC AimExDLL (Not verified) Telefónica I+D c:\archivos de programa\telefonica\kitaim\aimexdll.exe
+ Camera Detector Detector de dispositivos (Not verified) ©2000 ACD Systems, Ltd. c:\archivos de programa\acd systems\devdetect\devdetect.exe
+ ccApp Symantec User Session (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccapp.exe
+ DataLayer DataLayer 2.0 Module (Not verified) Nokia Mobile Phones Ltd. c:\archivos de programa\archivos comunes\pcsuite\datalayer\datalayer.exe
+ DpUtil Módulo principal de la Utilidad de señalización doble de TOSHIBA (Not verified) TOSHIBA c:\archivos de programa\toshiba\dualpointutility\tedtray.exe
+ Getca Set / Get WPA data to / from system c:\archivos de programa\wmonitor\infomyca.exe
+ Google Desktop Search c:\archivos de programa\google\google desktop search\googledesktop.exe
+ iTunesHelper iTunesHelper Module (Not verified) Apple Computer, Inc. c:\archivos de programa\itunes\ituneshelper.exe
+ Multimedia Codecs Cliente Telnet de Microsoft (Not verified) Microsoft Corporation c:\windows\system32\mcc.exe
+ NDSTray.exe ConfigFree(TM) Tray (Not verified) TOSHIBA CORPORATION c:\archivos de programa\toshiba\configfree\ndstray.exe
+ PCSuiteTrayApplication Launch Application (Not verified) Nokia c:\archivos de programa\nokia\nokia pc suite 6\launchapplication.exe
+ QuickTime Task QuickTime Task (Not verified) Apple Computer, Inc. c:\archivos de programa\quicktime\qttask.exe
+ Share-to-Web Namespace Daemon hpgs2wnd (Not verified) Hewlett-Packard c:\archivos de programa\hewlett-packard\hp share-to-web\hpgs2wnd.exe
+ StatusClient Hewlett-Packard T-TR Status Client (Not verified) Hewlett-Packard c:\archivos de programa\hewlett-packard\toolbox2.0\apache tomcat 4.0\webapps\toolbox\statusclient\statusclient.exe
+ TFncKy TFncKy (Not verified) TOSHIBA Corporation C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe
+ TFNF5 TFnF5 (Not verified) Toshiba Corp. c:\windows\system32\tfnf5.exe
+ TMEEJME.EXE TMEEJME (Not verified) TOSHIBA c:\archivos de programa\toshiba\tme3\tmeejme.exe
+ TMERzCtl.EXE TMERzCtl (Not verified) TOSHIBA c:\archivos de programa\toshiba\tme3\tmerzctl.exe
+ TMESBS.EXE tmesbs32 (Not verified) TOSHIBA Corporation c:\archivos de programa\toshiba\tme3\tmesbs32.exe
+ TMESRV.EXE TOSHIBA MobileExtension Service (Not verified) TOSHIBA c:\archivos de programa\toshiba\tme3\tmesrv31.exe
+ TomcatStartup ProxyStop3 (Not verified) Hewlett-Packard c:\archivos de programa\hewlett-packard\toolbox2.0\hpbpsttp.exe
+ TosHKCW.exe Wireless Hotkey (Not verified) TOSHIBA CORPORATION c:\archivos de programa\toshiba\wireless hotkey\toshkcw.exe
+ Tpwrtray TOSHIBA Power Saver (Not verified) TOSHIBA Corporation c:\windows\system32\tpwrtray.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Acrobat Assistant.lnk AcroTray (Not verified) Adobe Systems Inc. c:\archivos de programa\adobe\acrobat 6.0\distillr\acrotray.exe
+ Microsoft Office.lnk Microsoft Office 2000 component (Not verified) Microsoft Corporation c:\archivos de programa\microsoft office\office\osa9.exe
C:\Documents and Settings\Segis\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
+ dcomcfg.exe File not found: dcomcfg.exe
+ kernel32.dll c:\windows\system32\atmclk.exe
+ wininet.dll File not found: regperf.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ eMuleAutoStart eMule (Not verified)
http://www.emule-project.net c:\archivos de programa\emule\emule.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ ms-itss Microsoft® InfoTech Storage System Library (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ n/a Microsoft .NET IE SECURITY REGISTRATION (Not verified) Microsoft Corporation c:\windows\system32\mscories.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Adobe.Acrobat.ContextMenu Adobe Acrobat Elements (Not verified) Adobe Systems Inc. c:\archivos de programa\adobe\acrobat 6.0\acrobat elements\contextmenu.dll
+ Carpeta de carga de Share-to-Web S2WNSRES (Not verified) Hewlett-Packard c:\archivos de programa\hewlett-packard\hp share-to-web\hpgs2wns.dll
+ Contact View Phone Browser Contact View (Not verified) Nokia c:\archivos de programa\nokia\nokia pc suite 6\contactview.dll
+ Extensión de paneo de pantalla del Panel de control File not found: deskpan.dll
+ Fusion Cache Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ iTunes iTunes Mini Player DLL (Not verified) Apple Computer, Inc. c:\archivos de programa\itunes\itunesminiplayer.dll
+ Message View Phone Browser Message View (Not verified) Nokia c:\archivos de programa\nokia\nokia pc suite 6\messageview.dll
+ Microsoft Outlook Custom Icon Handler Microsoft Outlook Shell Hook for Start/Find (Not verified) Microsoft Corporation c:\archivos de programa\microsoft office\office\olkfstub.dll
+ Nokia Phone Browser Phone Browser (Not verified) Nokia c:\archivos de programa\nokia\nokia pc suite 6\phonebrowser.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Carpetas Web c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ AcroIEHlprObj Class Adobe Acrobat IE Helper Version 6.0 for ActivieX (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 6.0\acrobat\activex\acroiehelper.dll
+ AcroIEToolbarHelper Class c:\archivos de programa\adobe\acrobat 6.0\acrobat\acroiefavclient.dll
+ CNavExtBho Class Norton AntiVirus Shell Extension Module (Verified) Symantec Corporation c:\archivos de programa\norton internet security\norton antivirus\navshext.dll
+ CNisExtBho Class NIS Shell Extension (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\adblocking\nisshext.dll
+ {53707962-6F74-2D53-2644-206D7942484F} Bad download blocker (Not verified) Safer Networking Limited c:\archivos de programa\spybot - search & destroy\sdhelper.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ acroiefavclient.dll c:\archivos de programa\adobe\acrobat 6.0\acrobat\acroiefavclient.dll
+ Norton AntiVirus Norton AntiVirus Shell Extension Module (Verified) Symantec Corporation c:\archivos de programa\norton internet security\norton antivirus\navshext.dll
+ Norton Internet Security 2006 NIS Shell Extension (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\adblocking\nisshext.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
Task Scheduler
+ Norton AntiVirus - Ejecutar análisis de todo el sistema - Segis.job Norton AntiVirus Scanner Module (Verified) Symantec Corporation c:\archivos de programa\norton internet security\norton antivirus\navw32.exe
+ Symantec NetDetect.job Symantec NetDetect (Verified) Symantec Corporation c:\archivos de programa\symantec\liveupdate\ndetect.exe
HKLM\System\CurrentControlSet\Services
+ 54Mbps Wireless Network Wireless LAN Service c:\archivos de programa\wmonitor\wlservice.exe
+ ccEvtMgr Event propagation and logging service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccevtmgr.exe
+ ccProxy Symantec Proxy Service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccproxy.exe
+ ccSetMgr Settings storage and management service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccsetmgr.exe
+ navapsvc Administra los eventos de Auto-Protect de Norton AntiVirus. (Verified) Symantec Corporation c:\archivos de programa\norton internet security\norton antivirus\navapsvc.exe
+ PavPrSrv Panda Process Protection Service (Not verified) Panda Software c:\archivos de programa\archivos comunes\panda software\pavshld\pavprsrv.exe
+ SNDSrvc Symantec Network Drivers Service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\sndsrvc.exe
+ SoundMAX Agent Service (default) SoundMAX service agent component (Not verified) Analog Devices, Inc. c:\archivos de programa\analog devices\soundmax\smagent.exe
+ SPBBCSvc Symantec SPBBC (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcsvc.exe
+ Symantec Core LC Symantec Core LC (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccpd-lc\symlcsvc.exe
+ Tmesbs tmesbs32 (Not verified) TOSHIBA Corporation c:\archivos de programa\toshiba\tme3\tmesbs32.exe
+ Tmesrv TOSHIBA MobileExtension Service (Not verified) TOSHIBA c:\archivos de programa\toshiba\tme3\tmesrv31.exe
HKLM\System\CurrentControlSet\Services
+ eeCtrl Symantec Eraser Control Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\eengine\eectrl.sys
+ GEARAspiWDM CDRom Class Filter Driver (Verified) GEAR Software Inc. c:\windows\system32\drivers\gearaspiwdm.sys
+ GTNDIS5 PCAUSA NDIS 5.0 Protocol Driver (Not verified) Printing Communications Assoc., Inc. (PCAUSA) c:\windows\system32\gtndis5.sys
+ MDC8021X AEGIS Protocol (IEEE 802.1x) v2.3.1.9 (Not verified) Meetinghouse Data Communications c:\windows\system32\drivers\mdc8021x.sys
+ NAVENG AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060623.034\naveng.sys
+ NAVEX15 AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060623.034\navex15.sys
+ PavProc File not found: C:\WINDOWS\system32\DRIVERS\PavProc.sys
+ PxHelp20 Px Engine Device Driver for Windows 2000/XP (Not verified) Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys
+ SAVRT AutoProtect (Verified) Symantec Corporation c:\archivos de programa\norton internet security\norton antivirus\savrt.sys
+ SAVRTPEL SAVRTPEL (Verified) Symantec Corporation c:\archivos de programa\norton internet security\norton antivirus\savrtpel.sys
+ Secdrv SafeDisc driver c:\windows\system32\drivers\secdrv.sys
+ SPBBCDrv SPBBC Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcdrv.sys
+ SYMDNS DNS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symdns.sys
+ SymEvent Symantec Event Library (Verified) Symantec Corporation c:\archivos de programa\symantec\symevent.sys
+ SYMFW Firewall Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symfw.sys
+ SYMIDS IDS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symids.sys
+ SYMIDSCO IDS Core Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\symcdata\idsdefs\20060614.094\symidsco.sys
+ symlcbrd Symantec Core Component (Verified) Symantec Corporation c:\windows\system32\drivers\symlcbrd.sys
+ SYMNDIS NDIS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symndis.sys
+ SYMREDRV Redirector Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symredrv.sys
+ SYMTDI Network Dispatch Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symtdi.sys
+ TMEI3E Toshiba Mobile Extension Value Added Logical Device Driver (Not verified) Toshiba Corporation c:\windows\system32\drivers\tmei3e.sys
+ tosrfec TOSHIBA Bluetooth EC Driver (Not verified) TOSHIBA Corporation c:\windows\system32\drivers\tosrfec.sys
+ tsdhd SD Card Host Controller Driver (Not verified) TOSHIBA Corporation c:\windows\system32\drivers\tsdhd.sys
+ TVALD Toshiba ACPI-Based Value Added Logical Device Driver (Not verified) Toshiba Corporation c:\windows\system32\drivers\tvald.sys
+ TVALG TOSHIBA Value Added Logical and General Purpose Device Driver (Not verified) TOSHIBA Corporation c:\windows\system32\drivers\tvalg.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
+ C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL c:\archivos de programa\google\google desktop search\googledesktopnetwork3.dll
+ C:\WINDOWS\system32\wmfhotfix.dll c:\windows\system32\wmfhotfix.dll
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ Adobe PDF Port Acrobat ® PDF Port (Not verified) Adobe Systems Incorporated. c:\windows\system32\adobepdf.dll
+ PDF Port c:\windows\system32\pdfports.dll
+ Toshiba Bluetooth Monitor tbtmon98 (Not verified) Toshiba America Business Solutions, Inc. c:\windows\system32\tbtmon.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
Para mí todo esto es chino. No tengo ni idea de qué líneas habría de eliminar. Agradecería mucho que algún entendido me orientase, para poder pasar a ejecutar a continuación los pasos que explicábais a otros ususarios...
No entiendo cómo el Norton no detectó este virus (o lo que sea) y cómo permitió que se instalase.
Bueno. Nada más. Agradezco de antemano vuestra atención.
¡Un saludo!