Holas. En primer lugar, saludos a todos, pues es mi primer mensaje en el foro; os explicaré mi problema: McAfee me avisa constantemente de la presencia de un troyano llamado StartPage-DU.Dll, en teoria ya limpio (avisa tras ser desinfectado) en diversos archivos; se me cierra automatica y periodicamente el explorer, no siendo capaz de continuar con una navegacion mas o menos normal; con anterioridad, mcAfee detectaba otro virus llamado Generic Downloader.f , pero parece ser que conseguí quitarmelo de encima. Fue al limpiarlo, cuando empezaron a aperecer los mensajes del StartPage. En fin.... aqui esta el log de hijackthis...a ver quien puede ayudarme.Gracias!

Logfile of HijackThis v1.99.1
Scan saved at 20:44:03, on 16/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\addre.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\hijkack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\vsgbn.dll/sp.html#55135
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\vsgbn.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\vsgbn.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\vsgbn.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\vsgbn.dll/sp.html#55135
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\vsgbn.dll/sp.html#55135
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.as.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {4FA544CB-169F-8A6C-DEDF-F858D1E8A324} - C:\WINDOWS\system32\crir32.dll
O2 - BHO: Class - {60FF3C15-6956-AA79-D490-1DEB52C9EDB6} - C:\WINDOWS\system32\ieym.dll
O2 - BHO: Class - {79CAD02C-8BB4-675C-D802-BFB2C2F6800B} - C:\WINDOWS\cruo.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: Class - {D2791DC8-E844-20C6-064B-0E07A6489FE8} - C:\WINDOWS\system32\mfcwq32.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Archivos de programa\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [addre.exe] C:\WINDOWS\system32\addre.exe
O4 - HKLM\..\RunOnce: [winck32.exe] C:\WINDOWS\winck32.exe
O4 - HKLM\..\RunOnce: [syshy32.exe] C:\WINDOWS\system32\syshy32.exe
O4 - HKLM\..\RunOnce: [atlrz32.exe] C:\WINDOWS\system32\atlrz32.exe
O4 - HKLM\..\RunOnce: [syswj.exe] C:\WINDOWS\system32\syswj.exe
O4 - HKLM\..\RunOnce: [addtp.exe] C:\WINDOWS\addtp.exe
O4 - HKLM\..\RunOnce: [crzj32.exe] C:\WINDOWS\crzj32.exe
O4 - HKLM\..\RunOnce: [crax32.exe] C:\WINDOWS\system32\crax32.exe
O4 - HKLM\..\RunOnce: [netfr.exe] C:\WINDOWS\system32\netfr.exe
O4 - HKLM\..\RunOnce: [mssl.exe] C:\WINDOWS\mssl.exe
O4 - HKLM\..\RunOnce: [ntxn32.exe] C:\WINDOWS\system32\ntxn32.exe
O4 - HKLM\..\RunOnce: [javath.exe] C:\WINDOWS\javath.exe
O4 - HKLM\..\RunOnce: [ipci32.exe] C:\WINDOWS\ipci32.exe
O4 - HKLM\..\RunOnce: [winri.exe] C:\WINDOWS\system32\winri.exe
O4 - HKLM\..\RunOnce: [appzb.exe] C:\WINDOWS\appzb.exe
O4 - HKLM\..\RunOnce: [mfctb.exe] C:\WINDOWS\system32\mfctb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Descargar TODO con FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Descargar usando FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addep.exe (file missing)
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Hola

Parece que no estás usando ni antivirus ni firewall en tu sistema, te recomiendo esto:
Bitdefender Freee Edition v 7
Sygate Personal Firewall

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Desactivar la restauración del sistema
3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
4. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Te recomiendo que desinstales el flashget, en su lugar, puedes usar el TrueDownloader.

Deberás marcar estas líneas en el Hijackthis para reparar:

• R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\vsgbn.dll/sp.html#55135
• R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\vsgbn.dll/sp.html#55135
• R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\vsgbn.dll/sp.html#55135
• R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\vsgbn.dll/sp.html#55135
• R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\vsgbn.dll/sp.html#55135
• R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\vsgbn.dll/sp.html#55135
• R3 - Default URLSearchHook is missing
• O2 - BHO: Class - {4FA544CB-169F-8A6C-DEDF-F858D1E8A324} - C:\WINDOWS\system32\crir32.dll
• O2 - BHO: Class - {60FF3C15-6956-AA79-D490-1DEB52C9EDB6} - C:\WINDOWS\system32\ieym.dll
• O2 - BHO: Class - {79CAD02C-8BB4-675C-D802-BFB2C2F6800B} - C:\WINDOWS\cruo.dll
• O2 - BHO: Class - {D2791DC8-E844-20C6-064B-0E07A6489FE8} - C:\WINDOWS\system32\mfcwq32.dll
• O4 - HKLM\..\Run: [iexplore.exe] C:\Archivos de programa\Internet Explorer\iexplore.exe
• O4 - HKLM\..\Run: [addre.exe] C:\WINDOWS\system32\addre.exe
• O4 - HKLM\..\RunOnce: [winck32.exe] C:\WINDOWS\winck32.exe
• O4 - HKLM\..\RunOnce: [syshy32.exe] C:\WINDOWS\system32\syshy32.exe
• O4 - HKLM\..\RunOnce: [atlrz32.exe] C:\WINDOWS\system32\atlrz32.exe
• O4 - HKLM\..\RunOnce: [syswj.exe] C:\WINDOWS\system32\syswj.exe
• O4 - HKLM\..\RunOnce: [addtp.exe] C:\WINDOWS\addtp.exe
• O4 - HKLM\..\RunOnce: [crzj32.exe] C:\WINDOWS\crzj32.exe
• O4 - HKLM\..\RunOnce: [crax32.exe] C:\WINDOWS\system32\crax32.exe
• O4 - HKLM\..\RunOnce: [netfr.exe] C:\WINDOWS\system32\netfr.exe
• O4 - HKLM\..\RunOnce: [mssl.exe] C:\WINDOWS\mssl.exe
• O4 - HKLM\..\RunOnce: [ntxn32.exe] C:\WINDOWS\system32\ntxn32.exe
• O4 - HKLM\..\RunOnce: [javath.exe] C:\WINDOWS\javath.exe
• O4 - HKLM\..\RunOnce: [ipci32.exe] C:\WINDOWS\ipci32.exe
• O4 - HKLM\..\RunOnce: [winri.exe] C:\WINDOWS\system32\winri.exe
• O4 - HKLM\..\RunOnce: [appzb.exe] C:\WINDOWS\appzb.exe
• O4 - HKLM\..\RunOnce: [mfctb.exe] C:\WINDOWS\system32\mfctb.exe
• O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
• O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addep.exe (file missing)

Si los encuentras, deberás borrar estos archivos y carpetas:

• C:\WINDOWS\system32\addre.exe
• C:\WINDOWS\vsgbn.dll
• C:\WINDOWS\system32\crir32.dll
• C:\WINDOWS\system32\ieym.dll
• C:\WINDOWS\cruo.dll
• C:\WINDOWS\system32\mfcwq32.dll
• C:\WINDOWS\system32\addep.exe

Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Microsoft AntiSpyware
• Spybot Search and DestroyMicrosoft AntiSpyware
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

Felicidad

Disculpa por la tardanza en responder...He probado todo, con todos los programas que me has reomendado, y en varias ocasiones sucesivas. No obstante, pese a que el ordenador funciona menos ralentizado, siguen apareciendo los mensajes de aviso en McAfee y cerrándose las ventanas del explorer....
Actualmente tengo instalados y funcionando McAfee Viruscan, AdAware SE, SpyBot, Regseek,Diskcleaner, Microsoft Antispyware y Hijackthis... lo dicho, sin resultado.

Hola:
No encuentro el menu Herrramientas uso XP le doy a mi Pc y no lo veo.
Un saludo
Para configurar Windows XP para que muestre las extensiones de archivo:

1- Haga clic en Mi PC.
2- Haga clic en el menú Herramientas, y después en Opciones de carpeta.
3- Haga clic en la pestaña Ver.
5- Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".
6- En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".
7- Quite la marca en "Ocultar archivos protegidos del sistema operativo".
8- Haga clic en Aplicar, y después en Aceptar

perdon? eso está relacionado con el tema?

si, para ver los archivos ocultos del sistema, yo tengo el mismo spyware y no logro quitarlo ni de coña