Hola llevo un tiempo notando muy raro el pc y además de pasarle ad-aware, spybot, antivirus online, nod32, etc no me saca nada. Pero hoy le he pasado este programa y me ha sacado bastantes cosas, haber si me podéis ayudar porque no se cómo eliminar todo lo que me ha sacado.

Objeto "virusburst Trojan" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "troj/taladra-f BackDoor" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "virusburst Trojan" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "virusburst Trojan" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "virusburst Trojan" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "virusburst Trojan" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "virusburst Trojan" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "virusburst Trojan" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "virusburst Trojan" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "virusburst Trojan" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "virusburst Trojan" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "virusburst Trojan" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "virusburst Trojan" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "virusburst Trojan" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "virusburst Trojan" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "virusburst Trojan" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "virusburst Trojan" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "virusburst Trojan" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "istbar Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "linkmedia Trojan" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "conducent flexpak Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "smitfraud Browser Hijacker" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "winfixer/errorsafe Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "virusburst Trojan" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "smitfraud Browser Hijacker" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "smitfraud Browser Hijacker" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "winfixer/errorsafe Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "AVI Joiner_is1". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "Indeo® Software". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "Internet Explorer Security Plugin 2006". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache"

Bienvenido a Forospyware

Sigue los siguientes pasos de desinfeccion:
1. - Apaga Restaurar Sistema si tienes Windows ME o XP.
2. - Entra en Modo Seguro (Modo a Prueba de Fallos).
3. - Desinstala desde Panel de Control ==> Agregar/Quitar Programas, cualquier programa de la familia PSGuard y eliminar su carpeta de C:\Archivos de Programa (%programfiles%).
4. - Escanea con:

• VundoFix.exe
• DelPSGuard (manual)
• Tu antivirus actualizado (todos tus discos locales).
• Spybot S&D 1.4 actualizado (opcion "Analizar problemas").
• Ad-aware 1.06 SE Personal actualizado (Full Scan).

5. - No salgas del modo seguro. Has lo siguiente en cada cuenta de usuario:

• Cierra todas las ventanas.
• Pasa el Disk Cleaner.
• Limpia el registro con RegSeeker (manual).

6. - Inicia en modo normal y escanea con Ewido y Kaspersky On-Line en ese orden y guardas los reportes de cada uno.
7. - Reactiva Restaurar Sistema.
8. - Peganos los reportes de los escanners on-line obtenidos en el punto 6 en este mismo tema para que los analizemos (pega los 2 juntos, no por separado).

Nos cuentas resultados.

Salu2

Muchas gracias Hardrive, sobre todo por la rapidez en responder, de verdad que te lo agradezco mucho, voy a hacer todo lo que me has dicho, por cierto el troyano virusbuster ese ya lo he eliminado después de leerme un tutorial de esta misma página para eliminarlo.

Enga voy a ponerme manos a la obra y te pego los logs, un saludo.

Ya he hecho todo lo que me has dicho (pelo a pelo). El Vundofix y ad-aware no me han encontrado nada, el spybot me ha sacado una cookie de seguimiento que he eliminado, después por otra parte el programa Delpsguard me ha sacado un archivo que ha eliminado bien, te muestro todos los logs que me has pedido más el del Delpsguard y hijackthis.

- LOG 1 (CORREGIDO)

DelPSGuard v 4.1.9
by www.ForoSpyware.com
Escaneo a las: 20:47:16,15, 14/10/2006
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \ioctrl.dll ...: ! Eliminado ! :...

»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»



»»»»»»»»»»»» FIN »»»»»»»»»»»»


- LOG 2 (CORREGIDO)
__________________________________________________
ewido security suite online scanner
http://www.ewido.net
__________________________________________________


Name: Adware.Generic
Path: HKU\S-1-5-21-682003330-1004336348-2147027303-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{479FD0CF-5BE9-4C63-8CDA-B6D371C67BD5}
Risk: Medium


- LOG 3 (POR CORREGIR)

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
domingo, 15 de octubre de 2006 0:29:22
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 14/10/2006
Kaspersky Anti-Virus database records: 218511
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\

Scan Statistics:
Total number of scanned objects: 55426
Number of viruses found: 3
Number of infected objects: 6 / 0
Number of suspicious objects: 0
Duration of the scan process: 01:35:13

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\AVerTV\FMFreq.tbl Object is locked skipped
C:\Archivos de programa\AVerTV\Freq.tbl Object is locked skipped
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\x\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\x\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\x\Configuración local\Historial\History.IE5\MSHist0120061014200610 15\index.dat Object is locked skipped
C:\Documents and Settings\x\Configuración local\Temp\Perflib_Perfdata_dbc.dat Object is locked skipped
C:\Documents and Settings\x\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\x\Datos de programa\PC Tools\Spyware Doctor\quarantine\080506191721.sdq/packed Infected: Trojan-Clicker.HTML.Agent.a skipped
C:\Documents and Settings\x\Datos de programa\PC Tools\Spyware Doctor\quarantine\080506191721.sdq GZIP: infected - 1 skipped
C:\Documents and Settings\x\ntuser.dat Object is locked skipped
C:\Documents and Settings\x\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\catalog.wci\00000002.ps1 Object is locked skipped
C:\System Volume Information\catalog.wci\00000002.ps2 Object is locked skipped
C:\System Volume Information\catalog.wci\0001000A.ci Object is locked skipped
C:\System Volume Information\catalog.wci\cicat.fid Object is locked skipped
C:\System Volume Information\catalog.wci\cicat.hsh Object is locked skipped
C:\System Volume Information\catalog.wci\CiCL0001.000 Object is locked skipped
C:\System Volume Information\catalog.wci\CiP10000.000 Object is locked skipped
C:\System Volume Information\catalog.wci\CiP20000.000 Object is locked skipped
C:\System Volume Information\catalog.wci\CiPT0000.000 Object is locked skipped
C:\System Volume Information\catalog.wci\CiSL0001.000 Object is locked skipped
C:\System Volume Information\catalog.wci\CiSP0000.000 Object is locked skipped
C:\System Volume Information\catalog.wci\CiST0000.000 Object is locked skipped
C:\System Volume Information\catalog.wci\CiVP0000.000 Object is locked skipped
C:\System Volume Information\catalog.wci\INDEX.000 Object is locked skipped
C:\System Volume Information\catalog.wci\propstor.bk1 Object is locked skipped
C:\System Volume Information\catalog.wci\propstor.bk2 Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\pfirewall.log Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd3469.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
G:\System Volume Information\_restore{F66A82EC-237B-4220-BA22-166EB9BD457E}\RP4\A0001959.exe Infected: Trojan-Downloader.Win32.Femad.gen skipped

Scan process completed.

- LOG 4 (POR CORREGIR)

Logfile of HijackThis v1.99.1
Scan saved at 0:43:24, on 15/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~2\UpsPilot\Winpower.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~2\UpsPilot\monitor.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~2\UpsPilot\hello21.exe
C:\WINDOWS\system32\Notepad.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\Notepad.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\Notepad.exe
C:\WINDOWS\system32\Notepad.exe
C:\WINDOWS\system32\Notepad.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\RunServices: [Winpower] C:\Program Files\UpsPilot\Winpower.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E8CCDBC-D04E-40B1-A554-2C7604E434BF}: NameServer = 62.42.230.24,62.42.63.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E1622ED-3610-472A-B058-428A23A6FADE}: NameServer = 62.42.230.24,62.42.63.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{9AF388F6-D295-4017-9D79-745E0AD6826C}: NameServer = 62.42.230.24,62.42.63.53
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Winpower - Zero G - C:\PROGRA~2\UpsPilot\Winpower.exe

Saludos y gracias anticipadas.

Hola!!!

Apaga Restaurar Sistema y descarga y ejecuta TZ-Kill.bat.

Abre el regedit (Inicio-> Ejecutar-> escribe regedit -> Aceptar) y busca y elimina:

HKEY_USERS\S-1-5-21-682003330-1004336348-2147027303-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{479FD0CF-5BE9-4C63-8CDA-B6D371C67BD5}

Después sigue estos pasos:

• Haz un analisis con Ewido Online y Panda ActiveScan
• Limpia el registro con RegSeeker y pasa SpySweeper actualizado.
• Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Reinicia, vuelve a Activar Restaurar Sistema y nos comentas los resultados.

Deja un nuevo log de HJT para ver cómo quedó.

Saludos

Hola Jereque he hecho todo lo que me has dicho antes, por cierto la entrada de registro que me has dicho que eliminara la he buscado manualmente y con regseeker pero no la tengo ya, si no me equivoco me la eliminó el ewido sacan online la última vez. Por otra parte el panda online me ha sacado un spyware en la cuarentena de un programa que tengo antispyware y lo he eliminado, el ewido online no me ha sacado nada esta vez.

Por último el spysweeper me ha sacado un dialer y lo ha limpiado pero nada importante, he instalado el oustpost firewall para más seguridad. Aquí te dejo el log que me has pedido del hjt saludos y muchas gracias por todo.


Logfile of HijackThis v1.99.1
Scan saved at 20:38:41, on 15/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~2\UpsPilot\Winpower.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~2\UpsPilot\hello21.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\AVerTV\AVerTV.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Disk Cleaner\dclean.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [Arovax AntiSpyware] "C:\Archivos de programa\Arovax AntiSpyware\arovaxantispyware.exe" /s
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [OutpostFeedBack] C:\ARCHIV~1\Agnitum\OUTPOS~1.0\feedback.exe /dump:os_startup
O4 - HKLM\..\RunServices: [Winpower] "C:\Program Files\UpsPilot\Winpower.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\ARCHIV~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ ie_bar.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E8CCDBC-D04E-40B1-A554-2C7604E434BF}: NameServer = 62.42.230.24,62.42.63.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E1622ED-3610-472A-B058-428A23A6FADE}: NameServer = 62.42.230.24,62.42.63.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{9AF388F6-D295-4017-9D79-745E0AD6826C}: NameServer = 62.42.230.24,62.42.63.53
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\ARCHIV~1\Agnitum\OUTPOS~1.0\wl_hook.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Winpower - Zero G - C:\PROGRA~2\UpsPilot\Winpower.exe

Bien, el log quedó completamente limpio, si quieres puedes dar Fix Checked a esta entrada que es innecesaria:

R3 - Default URLSearchHook is missing

Luego nos comentas como va todo para poder dar el tema por solucionado.

Saludos

El Pc se me ha quedado perfecto, muchas gracias por ayudarme, hasta la próxima (tema solucionado).