Hola.
Tengo mi ordenador con una inestabilidad total que no hay quien lo aguente.
Os envio el log que ha generado el programa, aver si podeis hacer algo.
Muchas gracias por atenderme.

Saludos

Logfile of HijackThis v1.99.1
Scan saved at 10:08:58, on 30/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MSTask.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Cpqdiag\Cpqdfwag.exe
C:\WINDOWS\System32\esserver.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\vstskmgr.exe
D:\mysql\bin\mysqld-nt.exe
C:\Archivos de programa\Novell\ZENworks\nalntsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Cognos\DataStore\BIN\OSCMGR4.EXE
C:\Cognos\DataStore\BIN\OSSERVER.EXE
C:\Archivos de programa\Novell\ZENworks\RemoteManagement\RMAgent\ ZenRem32.exe
C:\WINDOWS\System32\SENS.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\UPHCLEAN\uphclean.exe
C:\WINDOWS\System32\Novell\XTAgent.exe
Z:\clntrust.exe
C:\Archivos de programa\Novell\ZENworks\nalwin32.exe
C:\Archivos de programa\Novell\ZENworks\NalWin.exe
Y:\UTIL\nwquota.exe
C:\Archivos de programa\Novell\ZENworks\NalAgent.exe
C:\WINDOWS\System32\NWTRAY.EXE
C:\Archivos de programa\Hidden Menu\HiddenMenu.exe
C:\totalcmd\TOTALCMD.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\Explorer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Microsoft Visual Studio\VB98\vb6.exe
C:\Archivos de programa\Quest Software\TOAD\TOAD.exe
C:\NOVELL\GroupWise\grpwise.exe
C:\Novell\Messenger\NMCL32.EXE
C:\WINDOWS\System32\MDM.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0C0A/bl8.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por SAICAR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://urlcfg.larioja.org:8089/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O1 - Hosts: 172.16.99.250 zenwsimport
O1 - Hosts: 172.16.99.250 zenwsimport
O1 - Hosts: 172.16.99.250 zenwsimport
O1 - Hosts: 172.16.99.250 zenwsimport
O1 - Hosts: 172.16.99.250 zenwsimport
O1 - Hosts: 172.16.99.250 zenwsimport
O1 - Hosts: 172.16.99.250 zenwsimport
O1 - Hosts: 172.16.99.250 zenwsimport
O1 - Hosts: 172.16.99.250 zenwsimport
O1 - Hosts: 172.16.99.250 zenwsimport
O1 - Hosts: 172.16.99.250 zenwsimport
O1 - Hosts: 172.16.99.250 zenwsimport
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Archivos de programa\Viewpoint\Viewpoint Toolbar\ViewBar.dll
O3 - Toolbar: pdfMachine - {56CF4856-ECB4-4e46-A897-A378821F97B9} - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\bgstb.d ll
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\RunServices: [CPQDFWAG] C:\WINDOWS\Cpqdiag\CpqDfwAg.exe
O4 - HKCU\..\Run: [Hidden Menu] C:\Archivos de programa\Hidden Menu\HiddenMenu.exe
O4 - Startup: Total Commander.lnk = C:\totalcmd\TOTALCMD.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Viewpoint Search - res://C:\Archivos de programa\Viewpoint\Viewpoint Toolbar\ViewBar.dll/CXTSEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Novell Messenger - {3C3171BC-1025-43d1-8D1D-61CF4B38A28F} - C:\Novell\MESSEN~1\NMCL32.exe
O9 - Extra 'Tools' menuitem: Novell Messenger - {3C3171BC-1025-43d1-8D1D-61CF4B38A28F} - C:\Novell\MESSEN~1\NMCL32.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\NETSCAPE.32\Communicator\Program\AIM\aim.exe (file missing)
O9 - Extra button: Novell delivered applications - {C1994287-422F-47aa-8E5E-6323E210A125} - C:\Archivos de programa\Novell\ZENworks\AxNalServer.dll
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O12 - Plugin for .tif: C:\Archivos de programa\Internet Explorer\Plugins\npzzatif.dll
O12 - Plugin for .tiff: C:\Archivos de programa\Internet Explorer\Plugins\npzzatif.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = larioja.org
O17 - HKLM\Software\..\Telephony: DomainName = larioja.org
O17 - HKLM\System\CCS\Services\Tcpip\..\{64271C95-A751-4ADD-B16E-2744BEE85E25}: NameServer = 172.16.1.254,0.0.0.0
O17 - HKLM\System\CCS\Services\Tcpip\..\{D03AAAEF-6C1A-49DC-8260-5AA394269F84}: NameServer = 172.16.1.254
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = larioja.org
O17 - HKLM\System\CS1\Services\Tcpip\..\{64271C95-A751-4ADD-B16E-2744BEE85E25}: NameServer = 172.16.1.254,0.0.0.0
O18 - Protocol: nim - {3D206AE2-3039-413B-B748-3ACC562EC22A} - C:\Novell\Messenger\nmcg32.dll
O18 - Filter: text/html - {87256F00-582C-4949-9A2D-89B04C7E2F93} - C:\Documents and Settings\asorroch.000\Configuración local\Datos de programa\microsoft\internet explorer\V0.15.dat
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NetIdentity Notification - C:\WINDOWS\System32\Novell\XtNotify.dll
O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\System32\cusrvc.exe
O23 - Service: Remote Diagnostics Enabling Agent (DfwWebAgent) - Hewlett-Packard - C:\WINDOWS\Cpqdiag\Cpqdfwag.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: MySql - Unknown owner - D:/mysql/bin/mysqld-nt.exe
O23 - Service: Lanzador de aplicaciones Novell (NALNTSERVICE) - Novell, Inc. - C:\Archivos de programa\Novell\ZENworks\nalntsrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ObjectStore Cache Manager R4.0 - Object Design, Inc. - C:\Cognos\DataStore\BIN\OSCMGR4.EXE
O23 - Service: ObjectStore Server R4.0 - Object Design, Inc. - C:\Cognos\DataStore\BIN\OSSERVER.EXE
O23 - Service: OracleClientCache80 - Unknown owner - Y:\OraWin8.nt\BIN\ONRSD80.EXE (file missing)
O23 - Service: Novell ZfD Remote Management (Remote Management Agent) - Novell Inc. - C:\Archivos de programa\Novell\ZENworks\RemoteManagement\RMAgent\ ZenRem32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Novell XTier Agent Services (XTAgent) - Novell, Inc. - C:\WINDOWS\System32\Novell\XTAgent.exe
O23 - Service: Gestor de estación de trabajo (ZFDWM) - Novell, Inc. - C:\Archivos de programa\Novell\ZENworks\wm.exe

Hola

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado. Tu sistema está muy desactualizado, así que ve encuanto puedas al windowsupdate.com.

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Desactivar la restauración del sistema
3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
4. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Deberás marcar estas líneas en el Hijackthis para reparar:

• R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
• R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
• O1 - Hosts: 172.16.99.250 zenwsimport
• O1 - Hosts: 172.16.99.250 zenwsimport
• O1 - Hosts: 172.16.99.250 zenwsimport
• O1 - Hosts: 172.16.99.250 zenwsimport
• O1 - Hosts: 172.16.99.250 zenwsimport
• O1 - Hosts: 172.16.99.250 zenwsimport
• O1 - Hosts: 172.16.99.250 zenwsimport
• O1 - Hosts: 172.16.99.250 zenwsimport
• O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
• O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Archivos de programa\Viewpoint\Viewpoint Toolbar\ViewBar.dll
• O8 - Extra context menu item: &Viewpoint Search - res://C:\Archivos de programa\Viewpoint\Viewpoint Toolbar\ViewBar.dll/CXTSEARCH.HTML
• O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\NETSCAPE.32\Communicator\Program\AIM\aim.exe (file missing)
• O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
• O18 - Filter: text/html - {87256F00-582C-4949-9A2D-89B04C7E2F93} - C:\Documents and Settings\asorroch.000\Configuración local\Datos de programa\microsoft\internet explorer\V0.15.dat

Si los encuentras, deberás borrar estos archivos y carpetas:

• C:\WINDOWS\System32\esserver.exe
• C:\Archivos de programa\Viewpoint\ (borra esta carpeta)

Esto no lo conozco, deberás revisar sus propiedades y ver si pertenece a algo que hayas instalado, si no es así, renómbralo y observa el funcionamiento de tu sistema durante un par de días, si nada va mal, bórralo. Si sabes que es o tiene alguna información que nos pueda servir, te la agradeceremos. Si no te suena de nada y quieres saber si es un código malicioso, puedes hacerlo analizar en esta página.

• C:\Cognos\DataStore\BIN\OSCMGR4.EXE
• C:\Cognos\DataStore\BIN\OSSERVER.EXE

Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Microsoft AntiSpyware
• Spybot Search and Destroy
• Microsoft AntiSpyware
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

Felicidad