Hola,resulta que estube haciendo limpieza en el pc y consegui eliminar algunas cosas que tenia,pero cuando hago un scan me da el siguiente mensaje en dos archivos:
D:\hiberfil.sys - Error abriendo archivo (El archivo está bloqueado)
D:\pagefile.sys - Error abriendo archivo (El archivo está bloqueado)
La conexion a internet va muy lenta y el PC lo mismo.
Ya no se que hacer y mi ultimo recurso es el log.
Gracias.

Logfile of HijackThis v1.99.1
Scan saved at 11:44:50, on 14/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\Archivos de programa\Eset\nod32krn.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\archivos de programa\180solutions\sais.exe
D:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
D:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
D:\Archivos de programa\Eset\nod32kui.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\devldr32.exe
D:\Archivos de programa\Messenger\msmsgs.exe
D:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
D:\Archivos de programa\Shareaza\Shareaza.exe
D:\Archivos de programa\Skype\Phone\Skype.exe
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Archivos de programa\TechnoTrend\TT-connect\TTUSBAutoRun.exe
D:\Archivos de programa\WinZip\WZQKPICK.EXE
D:\Archivos de programa\TechnoTrend\TT-connect\DVBData.exe
D:\Archivos de programa\ASTRA-NET Proxy\proxy.exe
D:\Archivos de programa\Ya.com Tarifa Plana\Marcador.exe
D:\Archivos de programa\ASTRA-NET Proxy\proxy.exe
D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
D:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
D:\Documents and Settings\el jefe\Mis documentos\Mis archivos recibidos\Nueva carpeta (17)\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://results.dashbar.com/search?c=27440&b=17862&t=0&ce=DI&m=NTQ0NDk4NTcz&ve r=2.1.0.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ya.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ya.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Ya.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://127.0.0.1:2517/www/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = ftp=127.0.0.1:9202;gopher=127.0.0.1:9202;http=127. 0.0.1:9202;https=127.0.0.1:9202;socks=127.0.01:920 3
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - D:\Archivos de programa\SideFind\sfbho.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - D:\ARCHIV~1\YOURSI~1\ysb.dll
O4 - HKLM\..\Run: [sais] d:\archivos de programa\180solutions\sais.exe
O4 - HKLM\..\Run: [zexar] D:\WINDOWS\zexar.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "D:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AttuneClientEngine] D:\ARCHIV~1\Aveo\Attune\bin\attune_ce.exe
O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [tcactive] D:\Archivos de programa\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] D:\Archivos de programa\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Shareaza] "D:\Archivos de programa\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "D:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: USB Auto Run (TT-connect USB).lnk = D:\Archivos de programa\TechnoTrend\TT-connect\TTUSBAutoRun.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: Ya.com Banda Ancha por Satélite.lnk = D:\Archivos de programa\ASTRA-NET Proxy\Start_Proxy.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - D:\Archivos de programa\SideFind\sidefind.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.ya.com
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadAccess/ie/bridge-c283.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{31EEDF85-C21A-470E-9187-C3C0730FCCEA}: NameServer = 213.0.184.85 213.0.184.88
O17 - HKLM\System\CS1\Services\Tcpip\..\{31EEDF85-C21A-470E-9187-C3C0730FCCEA}: NameServer = 213.0.184.85 213.0.184.88
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - D:\Archivos de programa\Eset\nod32krn.exe

Hola!!!

Bueno, los archivos que comentas son legítimos, pertenecen a tu sistema y es normal que tu antivirus no los pueda abrir, asi que acostumbrate a ver ese mensaje cada vez que pases el antivirus. Es normal.

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Desde panel de control-->agregar o quitar programas desinstala si está:

180solutions
SideFind
YourSiteBar
MessengerPlus
Aveo

4) Ejecuta CWShredder 2.13 y dale al botón Fix.

5) Con el administrador de tareas (Ctrl+Alt+Supr) para estos procesos si se están ejecutando:

sais.exe
attune_ce.exe
zexar.exe

6) Ejecuta HijackThis con todos los programas cerrados y dale fix a:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://results.dashbar.com/search?c=27440&b=17862&t=0&ce=DI&m=NTQ0NDk4NTcz&ve r=2 .1.0.0

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - D:\Archivos de programa\SideFind\sfbho.dll

O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - D:\ARCHIV~1\YOURSI~1\ysb.dll

O4 - HKLM\..\Run: [sais] d:\archivos de programa\180solutions\sais.exe

O4 - HKLM\..\Run: [zexar] D:\WINDOWS\zexar.exe

O4 - HKLM\..\Run: [AttuneClientEngine] D:\ARCHIV~1\Aveo\Attune\bin\attune_ce.exe

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - D:\Archivos de programa\SideFind\sidefind.dll

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadAccess/ie/bridge-c283.cab


O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab

7) Reinicia a prueba de fallos

8) Busca y elimina este archivo:

D:\WINDOWS\zexar.exe

Y estas carpetas con todo su contenido:

D:\archivos de programa\180solutions\
D:\Archivos de programa\SideFind\
D:\ARCHIV~1\YOURSI~1\
D:\ARCHIV~1\Aveo\

Para archivos que no se dejen eliminar usa KillBox

9) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

10) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera.

11) Reinicia normal y nos cuentas los resultados.

Nota.-

El archivo que te marco en rojo no lo conozco pero me resulta sospechoso, asi que antes de eliminarlo búscalo y pidele las propiedades. Si finalmente no pertenece a nada que conozcas o que hayas instalado tu, eliminalo.

Saludos

Bueno muchas gracias por tu interes.Todos los pasos realizados y parece que todo vuelve a estar OK.
Muchas gracias.

Bien, damos el tema por solucionado.

Una última cosa:

Instala SpywareBlaster 3.3 , actualízalo y activa su protección.

Saludos