Hola danif, Bienvenido a Infospyware

Seguramente tendremos q hacer varias pasadas porque tienes el pc muy

infectado

Realiza todos los pasos sin saltarte ninguno,por favor.

Apaga tu ruter/moden y desconecta el cable de tf. de la torre.

Con el Administrador de Tareas, Ctrl-Alt-Supr,detienes estos procesos:

stchost.exe
WeirdOnTheWeb.exe
win32.exe
??oolsv.exe
SpySheriff.exe
sys.exe

Con todos los programas cerrados,ejecuta el Hijackthis y dale FIX a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clicksearchclick.com/index.php?aff=19
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *new-search.net*;*x-google.net*
O2 - BHO: WHttpHelper Class - {9896231A-C487-43A5-8369-6EC9B0A96CC0} - C:\WINDOWS\System32\WStart.dll
O4 - HKLM\..\Run: [desktop] C:\WINDOWS\System32\desktop.exe
O4 - HKLM\..\Run: [WeirdOnTheWeb] "C:\Archivos de programa\WeirdOnTheWeb\WeirdOnTheWeb.exe"
O4 - HKLM\..\Run: [PSGuard] C:\Archivos de programa\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{1CD448A8-A20B-42E1-9F34-A798D9216686}\SECURITY.EXE O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{1C8DE179-3960-4E4F-B9C4-543C0816686C}\SVCHOST.EXE
O4 - HKLM\..\Run: [ttvwbe] c:\windows\system32\hnyvxeq.exe r
O4 - HKLM\..\RunServices: [desktop] C:\WINDOWS\System32\desktop.exe
O4 - HKCU\..\Run: [wupd] C:\WINDOWS\System32\win32.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [Selwew] C:\WINDOWS\System32\??oolsv.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKCU\..\Run: [pdebrtc] c:\windows\bwthorj.exe
O4 - HKCU\..\Run: [yysrobr] c:\windows\bwthorj.exe
O4 - HKCU\..\Run: [orbhwqw] c:\windows\bwthorj.exe
O4 - HKCU\..\Run: [dvuhype] c:\windows\bfcauvk.exe
O4 - HKCU\..\Run: [yoavmiy] c:\windows\rxkcbxu.exe
O4 - HKCU\..\Run: [dwygltj] c:\windows\rxkcbxu.exe
O4 - HKCU\..\Run: [grvquyn] c:\windows\eingtkt.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O21 - SSODL: System - {269D2621-5938-40E0-97EB-EE91E1848477} - vr_sys.dll (file missing)
O23 - Service: stchost.exe (moto) - Unknown owner - C:\WINDOWS\stchost.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll

Para arreglar conexiones a internet de las entradas 010

Para eliminar todas las entradas del 015 utiliza esta herramienta *Tz-Kill.inf(015)

Busca y elimina estos archivos/carpetas.Utiliza el KillBox si no puedes.

C:\WINDOWS\stchost.exe
C:\Archivos de programa\WeirdOnTheWeb\WeirdOnTheWeb.exe
C:\WINDOWS\System32\win32.exe
C:\WINDOWS\System32\??oolsv.exe
C:\Program Files\SpySheriff\SpySheriff.exe
C:\sys.exe

Pasa estas herramientas:

*Tu antivirus

El *Ad-Aware 1.06 SE Personal

*Disk Cleaner para limpiar cookis y temporales

* RegSeeker para limpiar el registro y su manual pasalo varias veces hasta q ya no te salga nada.

Reinicia y te conectas a la red.

Vas lo 1º a *windowsupdate para actualizar tu S.O. y el I.E.

*actualizas tu antivirus

Luego le pasas *2 antivirus online

y el
*Spybot S.D.

Pones otro log y nos cuentas los resultados.