Hola hace un mes se me infectó la pc con el vundo entre otros, se puso el escritorio azul con un cartel amarillo de advertencia y aparecían escarabajos que se comían los íconos. Descargué varios de los programas que uds aconsejan y seguí los 11 pasos. Logré mejorar bastante la pc, pero todavía me detecta algunas cosas y se está poniendo muy lenta. Les mando el primer reporte para que vean cómo estaba:

Fecha 18/5/2008
Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 762

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 94305
Tiempo transcurrido: 46 minute(s), 15 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 8
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 12
Ficheros Infectados: 20

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\AXPDefender (Rogue.AdvancedXPDefender) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\W MPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Screensavers.com (Adware.Comet) -> No action taken.

Valores del Registro Infectados:
HKEY_CURRENT_USER\Control Panel\Desktop\OriginalWallpaper (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\ConvertedWallpaper (Trojan.FakeAlert) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Documents and Settings\Boca\Datos de programa\AXPDefender (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Boca\Datos de programa\AXPDefender\AXPDefender (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Boca\Datos de programa\AXPDefender\AXPDefender\Quarantine (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Boca\Datos de programa\AXPDefender\AXPDefender\Quarantine\Autoru n (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Boca\Datos de programa\AXPDefender\AXPDefender\Quarantine\Browse rObjects (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Boca\Datos de programa\AXPDefender\AXPDefender\Quarantine\Packag es (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Boca\Datos de programa\AXPDefender\AXPDefender\Quarantine\Autoru n\HKCU (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Boca\Datos de programa\AXPDefender\AXPDefender\Quarantine\Autoru n\HKLM (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Boca\Datos de programa\AXPDefender\AXPDefender\Quarantine\Autoru n\StartMenuAllUsers (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Boca\Datos de programa\AXPDefender\AXPDefender\Quarantine\Autoru n\StartMenuCurrentUser (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Boca\Datos de programa\AXPDefender\AXPDefender\Quarantine\Autoru n\HKCU\RunOnce (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Boca\Datos de programa\AXPDefender\AXPDefender\Quarantine\Autoru n\HKLM\RunOnce (Rogue.AdvancedXPDefender) -> No action taken.

Ficheros Infectados:
C:\WINDOWS\system32\eidxcplc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\clpcxdie.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fpeneumc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\cmuenepf.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nuoqscbg.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gbcsqoun.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\piyxnsdu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\udsnxyip.ini (Trojan.Vundo) -> No action taken.
C:\Archivos de programa\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> No action taken.
C:\System Volume Information\_restore{CCB085CA-68E5-4330-886C-83871C3DCB4A}\RP1073\A0151203.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{CCB085CA-68E5-4330-886C-83871C3DCB4A}\RP1073\A0151227.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{CCB085CA-68E5-4330-886C-83871C3DCB4A}\RP1073\A0152223.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{CCB085CA-68E5-4330-886C-83871C3DCB4A}\RP1073\A0152267.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{CCB085CA-68E5-4330-886C-83871C3DCB4A}\RP1073\A0153439.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\blackster.scr (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Boca\Configuración local\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Boca\Configuración local\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Boca\Configuración local\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Boca\Configuración local\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Boca\Configuración local\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.

20/5/2008 Me marcaba solo 3 ficheros infectados:

Ficheros Infectados:
C:\System Volume Information\_restore{CCB085CA-68E5-4330-886C-83871C3DCB4A}\RP1074\A0155466.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{CCB085CA-68E5-4330-886C-83871C3DCB4A}\RP1074\A0155470.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{CCB085CA-68E5-4330-886C-83871C3DCB4A}\RP1074\A0155472.dll (Trojan.Vundo) -> No action taken.

Volví a realizar los 11 pasos y me detectó:

KASPERSKY ONLINE SCANNER INFORME
miércoles, 25 de junio de 2008 17:23:50
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 25/06/2008
Registros en la base antivirus: 882642
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 54531
Virus encontrados: 1
Objetos infectados: 6 / 0
Objetos sospechosos: 0
Duración del análisis: 02:28:09

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\All Users\Datos de programa\Avg8\Log\avgcore.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Avg8\Log\avglng.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Avg8\Log\avgrs.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Avg8\Log\avgsched.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Avg8\Log\avgui.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Avg8\Log\avgwd.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\Boca\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Boca\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Boca\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Boca\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Boca\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Boca\Configuración local\Historial\History.IE5\MSHist0120080625200806 26\index.dat Object is locked saltado
C:\Documents and Settings\Boca\Configuración local\Temp\hpodvd09.log Object is locked saltado
C:\Documents and Settings\Boca\Configuración local\Temp\~DF6254.tmp Object is locked saltado
C:\Documents and Settings\Boca\Configuración local\Temp\~DF625A.tmp Object is locked saltado
C:\Documents and Settings\Boca\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Boca\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-6-25-2008( 14-40-17 ).LOG Object is locked saltado
C:\Documents and Settings\Boca\Mis documentos\Mis imágenes\floripa\florianopolis1.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\Boca\Mis documentos\Mis imágenes\floripa\florianopolis2.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\Boca\Mis documentos\Mis imágenes\floripa\florianopolis3.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\Boca\Mis documentos\Mis imágenes\floripa\florianopolis4.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\Boca\Mis documentos\Mis imágenes\floripa\florianopolis5.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\Boca\Mis documentos\Mis imágenes\floripa\florianopolis6.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\Boca\ntuser.dat Object is locked saltado
C:\Documents and Settings\Boca\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\CnxDslWz.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Eliminé los 6 archivos (fotos).

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Boca\Cookies\boca@ssl-hints.netflame[2].txt
Risk: Medium


Aprendí bastante en el foro, está muy bueno!! Ojalá puedan ayudarme y gracias!!!

Hola te doy la bienvenida a Foro de InfoSpyware.

• Politicas del foro.
• Consejos a la hora de publicar nuevos mensajes.

Lée este enlace: Trucos para que Windows XP sea mas rápido

Lee el siguiente enlace: FAQ: Eliminar lentitud en Windows

Hazle un Scandisk a tu disco duro

Desfragmenta tu disco duro

Usa CCleaner para limpiar cookies y temporales.

Ejecuta el Regseeker (lee el Manual) para limpiar el registro. Tienes que ejecutarlo hasta que no salga más nada en un nuevo análisis.

Haz un escaneo online con:

• Panda

Y pegas aquí el reporte que te genere.

Comentanos como te ha ido, saludos!

Hola Juan!!

Hice todo lo que me indicaste y la pc está mucho mejor de todas maneras al escanear con el Panda encontró un par de cosas aca está el reporte:
Cuando quise borrar los archivos temporales encontré uno que no puedo eliminar el hpodvd09, es un blog de notas. Me olvidé de comentarles que de vez en cuando al iniciar la PC me cambia la apariencia de las ventanas, de plateado a azul. Cuando reinicio vuelve a la normalidad.

Eliminé el archivo del eMule . Con lo que pude ver en el foro, logré borrar el hpodvd09 utilizando el File Assassin. En cuanto al dialer.fgw busque en el registro de windows la clave hkey_classes_root\phoneaccessexe.phoneaccessexe y borre lo que está en rojo. Volví a pasar el Panda on line y no encontró nada!: Algo de esto tendría que ver con el cambio de color de las ventanas?
Me gustaría asegurarme que mi PC esté limpia, pero ya no se que más hacerle, ya me mareé
Gracias por la buena onda, por contestar tan rápido y por la ayuda!!!

Hola, no creo que sea necesario ya que le Panda te ha dado limpio, pero igualmente para asegurarte puedes hacer un escaneo con Kaspersky online. Dejame el reporte.

Saludos!

Hola!! volví a ejecutar dos antivirus online. El Kaspersky como bien dijiste no encontró nada , pero el ewido, como todas las veces anteriores me detectó esto:


ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Boca\Cookies\boca@ssl-hints.netflame[2].txt
Risk: Medium

Al parecer nunca lo puedo eliminar. Aparece apenas inicio el escaneo Aún así la PC está mejor. Creo que podemos dar el tema por finalizado. Gracias de nuevo!!!