Explorer se cierra automáticamente

Cada vez que abra el Explorador de Windows o Internet Explorer que sólo se cierra automáticamente. He realizado una exploración de virus (hasta la fecha de firmas de virus) en mi equipo pero ya han encontrado nada. ¿Puede alguien me ayuda?

Hola creativo, Bienvenido a Ozzu.

Por favor, descargue este secuestrar
http://tomcoyote.com/hjt/
http://www.majorgeeks.com/download3155.html

Cree una nueva carpeta en una ubicación convienent y secuestrar este lugar en esa carpeta.

Ejecutar secuestrar Esto, Scan, Save the log, el log puesto aquí. No tratar de arreglar nada. Esperemos que el registro se ponen de manifiesto el problema y podemos ir de allí.

Heres el archivo de registro:

Logfile de HijackThis v1.97.7
Scan guardado en 10:25:15 AM, en 9/18/2004
Plataforma: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost. exe
C: \ Archivos de programa \ TGTSoft \ StyleXP \ StyleXPService.exe
C: \ Archivos de programa \ McAfee \ McAfee VirusScan \ VSSTAT.EXE
C: \ Program Files \ Common Files \ Network Associates \ McShield \ MCSHIELD.EXE
C: \ Archivos de programa \ McAfee \ McAfee VirusScan \ Avconsol.exe
E: \ Archivos de programa \ Lavasoft \ Ad-aware 6 \ Ad-watch.exe
C: \ WINDOWS \ System32 \ CTHELPER.EXE
C: \ Archivos de programa \ TGTSoft \ StyleXP \ StyleXP.exe
C: \ Archivos de programa \ McAfee \ McAfee Shared Components \ Instant Updater \ RuLaunch. exe
C: \ Archivos de programa \ McAfee \ McAfee VirusScan \ ALOGSERV.EXE
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Netscape \ Netscape \ Netscp.exe
C: \ WINDOWS \ explorer.exe
C: \ Documents and Settings \ guestt \ Desktop \ HijackThis. exe

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://red.clientapps.yahoo.com/customi ... .yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://red.clientapps.yahoo.com/customi ... .yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, Shellnext = http://eng.pristontale.com/
R3 - URLSearchHook: (no name) - _ (CFBFAE00-17A6-11D0-99CB-00C04FD64497) - (no file)
O2 - BHO: (no name) - (00000010-6F7D-442C-93E3-4A4827C2E4C8) - (no file)
O2 - BHO: (no name) - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 6,0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Asistente - (1B0E7716-898E-48cc-9690-4E338E8DE1D3) - (no file)
O2 - BHO: (no name) - (53707962-6F74-2D53-2644-206D7942484F) - E: \ PROGRA ~ 2 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: (no name) - (7B55BB05-0B4D-44fd-81A6-B136188F5DEB) - C: \ WINDOWS \ questmod. DLL
O2 - BHO: Tubby - (9EAC0102-5E61-2312-BC2D-4D54434D5443) - C: \ WINDOWS \ System32 \ MTC.dll
O3 - Barra de herramientas: (sin nombre) - (1B0E7716-898E-48cc-9690-4E338E8DE1D3) - (no file)
O3 - Barra de herramientas: & Radio - (8E718888-423F-11D2-876E-00A0C9082467) - C: \ WINDOWS \ System32 \ msdxm.ocx
O3 - Barra de herramientas: Búsqueda Barra de Herramientas - (9EAC0102-5E61-2312-BC2D-4D54434D5443) - C: \ WINDOWS \ System32 \ MTC.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [Ad-Watch] "E: \ Archivos de programa \ Lavasoft \ Ad-aware 6 \ Ad-watch.exe"
O4 - HKLM \ .. \ Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [HPAIO_PrintFolderMgr] C: \ WINDOWS \ System32 \ spool \ drivers \ W32X86 \ hpoopm07.exe
O4 - HKCU \ .. \ Run: [STYLEXP] C: \ Archivos de programa \ TGTSoft \ StyleXP \ StyleXP.exe-Hide
O4 - HKCU \ .. \ Run: [McAfee.InstantUpdate.Monitor] "C: \ Archivos de programa \ McAfee \ McAfee Shared Components \ Instant Updater \ RuLaunch.exe" / STARTMONITOR
O4 - Arranque: WinMySQLadmin. lnk = E: \ mysql \ bin \ winmysqladmin. exe
O9 - Extra "Herramientas" menuitem: Consola de Sun Java (HKLM)
O9 - Extra botón: ICQ Pro (HKLM)
O9 - Extra "Herramientas" menuitem: ICQ (HKLM)
O9 - Extra botón: Messenger (HKLM)
O9 - Extra "Herramientas" menuitem: Windows Messenger (HKLM)
O16 - DPF: (02BF25D5-8C17-4B23-BC80-D3488ABDDC6B) (QuickTime Object) -- http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: (0A5FD7C5-A45C-49FC-ADB5-9952547D5715) (Creative Software AutoUpdate) -- http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: (166B1BCA-3F9C-11CF-8075-444553540000) (Shockwave ActiveX Control) -- http://download.macromedia.com/pub/shoc ... tor/sw.cab
O16 - DPF: (19E28AFC-EAE3-4CE5-AC83-2407B42F57C9) (MSSecurityAdvisor Clase) -- http://download.microsoft.com/download/ ... 4467858296
O16 - DPF: (288C5F13-7E52-4ADA-A32E-F5BF9D125F98) (CR64Loader Object) -- http://www.miniclip.com/bestfriends/retro64_loader.dll
O16 - DPF: (33564D57-0000-0010-8000-00AA00389B71) -- http://download.microsoft.com/download/ ... mv9VCM.CAB
O16 - DPF: (3E68E405-C6DE-49FF-83AE-41EE9F4C36CE) (Office Update instalación del motor) -- http://office.microsoft.com/officeupdat ... t/opuc.cab
O16 - DPF: (3EB4F9EA-51A6-48DA-846a-0D69DCBA39EF) (DownloadManager Control) -- http://download.akamaitools.com.edgesui ... anager.cab > O16 - DPF: (5F0C30E4-1E72-4DCC-85E5-57810F1CA97B) (McUpdatePortalFactory Class) -- https://mysupport.nai.com/amiuptodate/b ... Portal.cab
O16 - DPF: (62CEC9E0-3811-4C36-A94E-4F7565DCD23F) (DDSC Class) -- http://gemssharepoint2.ntu.edu.sg/igems ... msddsc.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://v5.windowsupdate.microsoft.com/v ... 3409037593
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary/Me ... Client.cab
O16 - DPF: (9F1C11AA-197B-4942-BA54-47A8489BB47F) (Update Class) -- http://v4.windowsupdate.microsoft.com/C ... 237.864375
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8 -444553540000) (Shockwave Flash Object) -- http://download.macromedia.com/pub/shoc ... wflash.cab
O16 - DPF: (F6ACF75C-C32C-447B-9BEF-46B766368D29) (Creative Software AutoUpdate Support Package) -- http://www.creative.com/SU/ocx/12119/CTPID.cab

BTW, ¿qué quiere hacer HijackThis

Ver este hilo para una respuesta. http://www.ozzu.com/mswindows-forum/highjackthis-and-spyware-removal-resources-and-tips-t31034.html

Usted parece que han metido una versión actualizada del secuestro esto. ¿Qué vínculo usas?

V1.98.2 es el último. Es importante utilizar la versión más actual. Versiones anteriores podrían pasar por alto ciertas cosas...

También, secuestro debe ser colocado en su propia carpeta. Eso es donde se conservarán copias de seguridad de cosas eliminadas.

Varias cosas en su diario nunca he visto antes, pero mi primera pregunta es que veo que está conectado como guestt

¿Tiene derechos de administrador en su equipo? He visto no adminastrative perfiles tornillo hasta bastantes cosas en los dos últimos meses. guestt si la cuenta no es una cuenta administrativa que necesita para iniciar sesión como administrador para el equipo antes de que se puede hacer mucho o nada de conseguir la persona que tiene derechos de administrador para que lo hagan por usted.

Sí que hago. Ésta es mi nombre de cuenta

Ok Jim y yo estamos buscando a la vez que...ser paciente

Thnx chicos...pero he descubierto el problema yo mismo. Se mtc.dll

Theres aún otros problemas, a saber, C: \ WINDOWS \ questmod.dll.

i debería suprimir ese?

Hang apretado. Su marcador de Troya

http://www.pestpatrol.com/PestInfo/t/tr ... ler_bi.asp

JrzyCrim y yo estábamos hablando de ello. Puede haber otras cosas relacionadas con el fijo que es necesario también. Im seguro hes buscando en él.

lo siento por haber tomado tanto tiempo. Im tener un poco de dificultad para mí de Internet. Piense en su resuelto ahora.

OK

Descargar una versión más reciente de secuestro-Este. ¿No está seguro de cómo terminó con 1,97. http://www.majorgeeks.com/download3155.html

Imprimir o guardar las siguientes en un archivo de texto para su posterior referencia.

Ejecutar secuestrar Esto, Escanear y verificar estos puntos (no corregirlos todavía):

R3 - URLSearchHook: (no name) - _ (CFBFAE00-17A6-11D0-99CB-00C04FD64497) - (no file)
O2 - BHO: (no name) - (00000010-6F7D-442C-93E3-4A4827C2E4C8) - (no file)
O2 - BHO: Asistente - (1B0E7716-898E-48cc-9690-4E338E8DE1D3) - (no file)
O2 - BHO: (no name) - (7B55BB05-0B4D-44fd-81A6-B136188F5DEB) - C: \ WINDOWS \ questmod. DLL
O2 - BHO: Tubby - (9EAC0102-5E61-2312-BC2D-4D54434D5443) - C: \ WINDOWS \ System32 \ MTC.dll
O3 - Barra de herramientas: (sin nombre) - (1B0E7716-898E-48cc-9690-4E338E8DE1D3) - (no file)
O3 - Barra de herramientas: Búsqueda Barra de Herramientas - (9EAC0102-5E61-2312-BC2D-4D54434D5443) - C: \ WINDOWS \ System32 \ MTC.dll
O16 - DPF: (288C5F13-7E52-4ADA-A32E-F5BF9D125F98) (CR64Loader Object) -- http://www.miniclip.com/bestfriends/retro64_loader.dll

Cierre todas las ventanas y los navegadores excepto para secuestrar Este. Haga clic en Fix Checked

Reinicie en modo seguro: Toque la tecla F8 en el inicio del proceso de arranque y seleccione la opción Modo a prueba de fallos.

Vaya a Inicio> Ejecutar y escriba: control Carpetas
Ir a la pestaña Ver y comprobar Mostrar archivos y carpetas ocultos
Desmarque Ocultar archivos protegidos del sistema operativo
Haga clic en Aceptar

Buscar y borrar los siguientes archivos:

C: \ WINDOWS \ questmod.dll
C: \ WINDOWS \ System32 \ MTC. DLL

Vaya a Inicio> Ejecutar, escriba: cleanmgr

Asegúrese de que sólo las siguientes se comprueban:

Archivos temporales de Internet
Papelera de reciclaje
Ficheros Temporales

Haga clic en Aceptar

Reinicie normalmente. Ejecutar este secuestro, escanear y enviar un nuevo registro. Sólo para asegurarse de que los problemas se han ido para siempre.

Nuevo registro después de eliminar a los elementos mencionados:

Logfile de HijackThis v1.98.2
Scan guardado en 12:15:08 PM, en 9/18/2004
Plataforma: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost. exe
C: \ Archivos de programa \ TGTSoft \ StyleXP \ StyleXPService.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Archivos de programa \ McAfee \ McAfee VirusScan \ AVSYNMGR.EXE
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ McAfee \ McAfee VirusScan \ VSSTAT.EXE
C: \ Archivos de programa \ McAfee \ McAfee VirusScan \ VSHWIN32.EXE
C: \ Program Files \ Common Files \ Network Associates \ McShield \ MCSHIELD.EXE
C: \ Archivos de programa \ McAfee \ McAfee VirusScan \ Avconsol.exe
C: \ WINDOWS \ Explorer. EXE
E: \ Archivos de programa \ Lavasoft \ Ad-aware 6 \ Ad-watch.exe
C: \ WINDOWS \ System32 \ CTHELPER.EXE
C: \ Archivos de programa \ TGTSoft \ StyleXP \ StyleXP.exe
C: \ Archivos de programa \ McAfee \ McAfee Shared Components \ Instant Updater \ RuLaunch.exe
E: \ Archivos de programa \ HijackThis19802. exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://red.clientapps.yahoo.com/customi ... .yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://red.clientapps.yahoo.com/customi ... .yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 6,0 \ Reader \ ActiveX \ AcroIEHelper. DLL
O3 - Barra de herramientas: & Radio - (8E718888-423F-11D2-876E-00A0C9082467) - C: \ WINDOWS \ System32 \ msdxm.ocx
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [Ad-Watch] "E: \ Archivos de programa \ Lavasoft \ Ad-aware 6 \ Ad-watch.exe"
O4 - HKLM \ .. \ Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [HPAIO_PrintFolderMgr] C: \ WINDOWS \ System32 \ spool \ drivers \ W32X86 \ hpoopm07.exe
O4 - HKCU \ .. \ Run: [STYLEXP] C: \ Archivos de programa \ TGTSoft \ StyleXP \ StyleXP.exe-Hide
O4 - HKCU \ .. \ Run: [McAfee.InstantUpdate.Monitor] "C: \ Archivos de programa \ McAfee \ McAfee Shared Components \ Instant Updater \ RuLaunch.exe" / STARTMONITOR
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ WINDOWS \ System32 \ msjava.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ WINDOWS \ System32 \ msjava. DLL
O9 - Extra botón: ICQ Pro - (6224f700-cba3-4071-b251-47cb894244cd) - C: \ Program Files \ ICQ \ ICQ.exe
O9 - Extra "Herramientas" menuitem: ICQ - (6224f700-cba3-4071-b251-47cb894244cd) - C: \ Program Files \ ICQ \ ICQ. exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - (no file)
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - (no file)
O16 - DPF: (0A5FD7C5-A45C-49FC-ADB5-9952547D5715) (Creative Software AutoUpdate) -- http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: (3EB4F9EA-51A6-48DA-846a-0D69DCBA39EF) (DownloadManager Control) -- http://download.akamaitools.com.edgesui ... anager.cab
O16 - DPF: (5F0C30E4-1E72-4DCC-85E5-57810F1CA97B) (McUpdatePortalFactory Class) -- https://mysupport.nai.com/amiuptodate/b ... Portal.cab
O16 -- DPF: (62CEC9E0-3811-4C36-A94E-4F7565DCD23F) (DDSC Class) -- http://gemssharepoint2.ntu.edu.sg/igems ... msddsc.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://v5.windowsupdate.microsoft.com/v ... 3409037593
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary/Me ... Client.cab

No veo nada de lo que salta a cabo en mí ahora. Y usted ya ha dicho antes que usted logró solucionar el problema inicial. Id decir fuera de la mano, se parece a youve hecho. Malos JrzyCrim permiten confirmar.