archivo hosts

Hola,
En mi maquina con XP, no puedo iniciar mensegger me marca error en hosts, investigando creo que fue un virus que altero ese archivo. pero al seguir la ruta windows/system32/drivers/etc/ no veo ningun archivo hosts, encontre un instruccion para editar dicho archivo que es creando un acceso directo y en direccion le pongo:"C:\WINDOWS\system32\drivers\etc\hosts", y ahi si me habre ese archivo hosts.old mediante el bloc de notas que contiene una direccion que va dice algo asi 251.x.x.x dominio x, y asi sucesivamente con muchos dominios.
La cuestion es que no se en que ruta esta porque en etc/ no lo veo.

Es obvio que esta totalmente alterado lo que tiene ese archivo, porque deberia contener algo así.

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

y no es así. Que hago, ya para reestablecer mi archivo hosts en la ruta que debe estar? Ojalá me puedan ayudar.

Por lo que cuentas probablemente tu antivirus detectó un hosts manipulado y te lo renombró a host.old. Ese archivo puedes dejarlo o borrarlo tranquilamente. Puedes crearte tu archivo hosts legítimo creando un archivo de texto con el notepad y añafiendo la lineas:
[code]
127.0.0.1 localhost
::1 localhost
[code]
Lo guardas con nombre host sin extensión en la ruta c:\windows\system32\drivers\etc


Normalmente en entornos domésticos el archivo hosts no se usa a menos que se quiera utilizar para impedir el acceso a páginas no deseadas

Lo que pasa que no veo ningun archivo hosts.old, en la ruta etc/ , por lo que nose como borrarlo, y efectivamente cree un archivo, hosts original como me dices.
Pero aun no me deja iniciar sesion en mensegger, y me marca servicio no disponible , reinstale el mensegger 9 nada, me marca de error en archivo hosts.

El archivo hosts.old; contiene
esta direccion
209.51.205.91 hotmail.com
y asi la misma ip haciendo referencia a varios dominios.

Usa el buscador de ficheros para localizarlo

Probablemente esté oculto,

Abre una consola, para ello ves a inicio- > ejecutar -> y escribes cmd
y le das al enter,se te abrirá dicha consola, y escribe

cd C:\Windows\System32\drivers\etc

y enter....una vez dentro, escribe:

attrib -sh hosts.old (esto sirve para "desocultar" el archivo y que no esté solo en "modo lectura".

y enter

después haz

ls

y se te listarán todos los ficheros.

Si te aparece el fichero....ejecuta lo siguiente:

del hosts.old (esto debería eliminar el fichero).


Ya me contarás si te sirve!!

Un saludo.

Te recomiendo usar WinPatrol como complemento de tu antivirus para evitar ese tipo de cositas...

Hola, estoy siguiendo sus indicaciones, solo que va lento, y me detuve antes d continuar con lo reparar el archivo hosts, porque hay un virus trojan backdoor.win32.4185474180, analizando con este programa spy dig 2011 en linea me los detecta en dos directorios en Windows/ y en System32/, Lo que veo raro de ahi en ambos directorios es el notepad.exe(se que es el bloc notas de windows,). y este spydig no me da opcion de eliminarlos ya que me pide registrarme y pagar. voy a probar con el sw que me menciona anteriormente, les informaré

gracias

Pude eliminar el archivos hosts.old, desde linea de comandos como se me sugirió, y cree un nuevo archivo hosts, con las lineas activas 127.0.0.1 localhost y :: 1
aun asi no puedo iniciar el menseger me dice : error archivo hosts.
Eso de crear archivo hosts lo hice con un programa que encontré, asi que no creo sea errores de linea.

Sería demasiado maquiavélico haber cambiado la ruta por defecto al fichero hosts pero para asegurarnos entra al registro (Inicio -> Ejecutar... regedit) y abre la carpeta Parameters que se encuentra en la rama HKLM\System\CurrentControlSet\Services\Tcpip\.
En el panel derecho habrá una clave llamada DataBasePath, que debería tener asignada el valor %SystemRoot%\System32\drivers\etc.
Si no tuvieras esa ruta postea aquí la que te aparece. Si la tienes, cierra el registro, descarga y ejecuta la aplicación HijackThis tal como se indica en esta guia (sólo que con el pc iniciado de forma normal y no en modo seguro) y postea aquí el log resultante.

ok, la ruta que me indican el el registro si este correcto.
Paso log que me resulto una vez ejecutado el programa Hijack This .


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:50:02 p.m., on 26/10/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\PixArt\i-Look110\Monitor.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Archivos de programa\PC Tools Security\pctsGui.exe
C:\Archivos de programa\PC Tools Security\BDT\FGuard.exe
C:\Archivos de programa\AVG\AVG10\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe
C:\ARCHIV~1\MI3AA1~1\rapimgr.exe
C:\Archivos de programa\PC Tools Security\BDT\BDTUpdateService.exe
C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPSIsvc.exe
C:\Archivos de programa\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
C:\Archivos de programa\LogMeIn\x86\LMIGuardian.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\ARCHIV~1\MI6841~1\MSSQL\binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\PC Tools Security\pctsAuxs.exe
C:\Archivos de programa\PC Tools Security\pctsSvc.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\AVG\AVG10\avgrsx.exe
C:\Archivos de programa\AVG\AVG10\avgcsrvx.exe
C:\Archivos de programa\PC Tools Security\TFEngine\TFService.exe
C:\Archivos de programa\AVG\AVG10\avgchsvx.exe
C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Archivos de programa\AVG\AVG10\avgfws.exe
C:\Archivos de programa\AVG\AVG10\avgwdsvc.exe
C:\Archivos de programa\AVG\AVG10\avgam.exe
C:\Archivos de programa\AVG\AVG10\avgnsx.exe
C:\Archivos de programa\AVG\AVG10\avgemcx.exe
C:\Archivos de programa\AVG\AVG10\avgcsrvx.exe
C:\Archivos de programa\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Archivos de programa\Microsoft Office\Office12\EXCEL.EXE
C:\Archivos de programa\Windows Live\Photo Gallery\WLXPhotoGallery.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homebuscador.softonic.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.mx/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157


CONTINUA
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

El log está incompleto. De todas formas vuelve a ejecutarlo pero con TODAS las demás aplicaciones cerradas

parte 2:
R3 - URLSearchHook: Softonic_Search Toolbar - {787ae36c-cc62-4009-984b-1eaea3555c94} - C:\Archivos de programa\Softonic_Search\tbSoft.dll
R3 - URLSearchHook: PC Tools Browser Guard - {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Archivos de programa\PC Tools Security\BDT\PCTBrowserDefender.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Archivos de programa\PC Tools Security\BDT\PCTBrowserDefender.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG10\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Softonic_Search Toolbar - {787ae36c-cc62-4009-984b-1eaea3555c94} - C:\Archivos de programa\Softonic_Search\tbSoft.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Softonic_Search Toolbar - {787ae36c-cc62-4009-984b-1eaea3555c94} - C:\Archivos de programa\Softonic_Search\tbSoft.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Archivos de programa\PC Tools Security\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\i-Look110\Monitor.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\i-Look110\Monitor.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\PC Tools Security\pctsGui.exe" /hideGUI
O4 - HKLM\..\Run: [PCTools FGuard] C:\Archivos de programa\PC Tools Security\BDT\FGuard.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast5] "C:\Archivos de programa\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [AVG_TRAY] C:\Archivos de programa\AVG\AVG10\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Administrador de servicios.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8 574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01...l/MSNPUpld.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG10\avgpp.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

la ultima parte, ahora sí.




O23 - Service: Firewall de AVG (avgfws) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG10\avgfws.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: WatchDog de AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG10\avgwdsvc.exe
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Archivos de programa\PC Tools Security\BDT\BDTUpdateService.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: HP SI Service (HPSIService) - HP - C:\WINDOWS\system32\HPSIsvc.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MSSQLSERVER - Unknown owner - C:\ARCHIV~1\MI6841~1\MSSQL\binn\sqlservr.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\PC Tools Security\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\PC Tools Security\pctsSvc.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Archivos de programa\PC Tools Security\TFEngine\TFService.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 14046 bytes

No veo nada en el log que pueda provocar ese fallo. No obstante aconsejo, salvo mejor criterio por tu parte:

- Desinstalar la barra de Softonic desde Agregar/quitar programas
- Modificar el archivo hosts sustituyendo ::1 localhost por 127.0.0.1 localhost
- Ejecutar HijackThis otra vez, marcar para eliminar (Fix Checked) las entradas:
[code]
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
[code]
- Darle una pasadita con el MalwareBytes
- Actualizar el XP con SP3 y últimos parches de seguridad, asi como el propio messenger via MicrosoftUpdate
- Finalmente, y si el problema persiste, volver a subir un nuevo log de HijackThis

Sigo checando ese log, y si pues mencionas las entradas sin nombre, entonces no tendria razon de conservarlas. pasa que en la pc estan bd de nomina, y el SUA del imss, yo intente y sigo en eso, formatear no se puede ni nada que ponga en riesgo de bloqueo del sistema.
El xp es pirata sp2, lo bueno que he leido mucho y aprendi cosas que no sabia.

Para manipular el Archivo hosts pueden usar el programita se llama Hosts expert, es muy sencillo, les recomiendo ampliamente utilizar el malwarebytes,muy util tener ccleaner y limpiar historial de internet , borrar todo contraseña guardada, los cookies, eviten que alguien robe sus contraseñas, haganlo con regularidad, cada 3er dia, una vez por semana o cada vez que sientan que hay que borrar huellas, que si entraron a cta. bancaria, etc.
Los virus son muy incomodos y lo peor los troyanos ponen en riesgo la confidencialidad, pero tener bueno habitos siempre es util.

- Vuelve a ejecutar HijackThis. Marca y elimina las siguientes entradas:
- Desinstala la barra de herramientas de softonic y google si aún la tienes activa

- Tienes instalado Avast, AVG y PC Tools Internet Security que supongo incluye antivirus. No debes tener más de un antivirus residente. escoge uno y desinstala los demás.

- Desinstala el Messenger

- Reinicia el pc y saca un nuevo log antes de volver a instalar Messenger