Hola, gracias por la respuesta y disculpa por la demora en responderte lo quepaso es que mi internet estuvo con problemas hasta hoy.
Bueno te cuento que el sábado en la tarde entre a revisar tu respuesta y me di cuenta q mi pc estaba normal, es decir ya no estaba super lag sino como antes; pero de todas maneras seguí los pasos q me dejaste y aquí te dejo los reportes; pero tuve problemas con el Malwarebytes porque después de 3h casi de escaneo no mande las 9 infecciones q salió, a curentena =`( , asi que tuve q hacer solo un escaneo rápido y detecto las mismas 9 infecciones q aquí las dejo junto con los demás.

HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:41:28 a.m., on 30/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\Microsoft Office\Office12\WINWORD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 8.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\OFFICE~1\OFFICE11\REFIEBAR.DLL (file missing)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\ruben\Menú Inicio\Programas\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205539420734
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FB360B4-6619-47B6-822D-5CB20BC75D90}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{0FB360B4-6619-47B6-822D-5CB20BC75D90}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CS2\Services\Tcpip\..\{0FB360B4-6619-47B6-822D-5CB20BC75D90}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CS3\Services\Tcpip\..\{0FB360B4-6619-47B6-822D-5CB20BC75D90}: NameServer = 200.48.225.130,200.48.225.146
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: DF5Serv - Faronics Corporation - C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

--
End of file - 5198 bytes

Malwarebytes

Malwarebytes' Anti-Malware 1.09
Versión de la Base de Datos: 507

Tipo de examen : Examen Rápido
Objetos examinados: 14161
Tiempo transcurrido: 3 minute(s), 2 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 8
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{38a7c9da-8db7-4d0f-a7b1-c4b1a305bddb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8d292ec0-6792-4a38-82ed-73a087e41ba6} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{98635087-3f5d-418f-990c-b1efe0797a3b} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\f3PSSavr.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.

SDFix

SDFix: Version 1.163

Run by ruben on 30/03/2008 at 11:58 a.m.

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\ARCHIV~1\SDFIX\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\system32\cssyc.exe - Deleted
C:\Documents and Settings\ruben\Datos de programa\Install.dat - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-30 12:02:04
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\softnyx\\GunboundWC\\GunBound.gme"="C:\\ Archivos de programa\\softnyx\\GunboundWC\\GunBound.gme:*:Enab led:GunBound"
"C:\\Archivos de programa\\Ares Lite Edition\\AresLite.exe"="C:\\Archivos de programa\\Ares Lite Edition\\AresLite.exe:*:Enabled:AresLite"
"C:\\Archivos de programa\\MAIET\\Gunz\\GunzLauncher.exe"="C:\\Arch ivos de programa\\MAIET\\Gunz\\GunzLauncher.exe:*:Enabled: GunzLauncher"
"C:\\Archivos de programa\\softnyx\\Rakion\\Bin\\Rakion.bin"="C:\\A rchivos de programa\\softnyx\\Rakion\\Bin\\Rakion.bin:*:Enabl ed:Rakion"
"C:\\Archivos de programa\\Microsoft Games\\Rise of Nations\\rise.exe"="C:\\Archivos de programa\\Microsoft Games\\Rise of Nations\\rise.exe:*:Enabled:Rise of Nations"
"D:\\©ub‚n\\anon-hl2_wmods\\hltv.exe"="D:\\©ub‚n\\anon-hl2_wmods\\hltv.exe:*:Enabled:HLTV Launcher"
"D:\\©ub‚n\\anon-hl2_wmods\\czero.exe"="D:\\©ub‚n\\anon-hl2_wmods\\czero.exe:*:Enabled:Condition Zero Launcher"
"C:\\Archivos de programa\\anon-hl2_wmods\\czero.exe"="C:\\Archivos de programa\\anon-hl2_wmods\\czero.exe:*:Enabled:Condition Zero Launcher"
"C:\\Sierra\\Counter-Strike\\cstrike.exe"="C:\\Sierra\\Counter-Strike\\cstrike.exe:*:Enabled:CounterStrike Launcher"
"C:\\Archivos de programa\\Valve\\Half Life 2\\hl2.exe"="C:\\Archivos de programa\\Valve\\Half Life 2\\hl2.exe:*:Enabled:hl2"
"C:\\Archivos de programa\\anon-hl2_wmods\\hl.exe"="C:\\Archivos de programa\\anon-hl2_wmods\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Archivos de programa\\MTA San Andreas\\server\\MTA Server.exe"="C:\\Archivos de programa\\MTA San Andreas\\server\\MTA Server.exe:*:Enabled:MTA Server"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"D:\\©ub‚n\\ijji1\\ENGLISH\\Gunster.exe"="D:\\©ub‚ n\\ijji1\\ENGLISH\\Gunster.exe:*:Enabled:Gunster"
"C:\\ijji\\ENGLISH\\Gunz\\BAReport.exe"="C:\\ijji\ \ENGLISH\\Gunz\\BAReport.exe:*:Enabled:BAReport MFC ?? ????"
"C:\\ijji\\ENGLISH\\Gunz\\Gunz.exe"="C:\\ijji\\ENG LISH\\Gunz\\Gunz.exe:*:Enabled:Gunz"
"C:\\ijji\\ENGLISH\\GUNSTER.exe"="C:\\ijji\\ENGLIS H\\GUNSTER.exe:*:Enabled:Gunster"
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Archivos de programa\\MPOG Spain\\Gunz\\Gunz.exe"="C:\\Archivos de programa\\MPOG Spain\\Gunz\\Gunz.exe:*:Enabled:Gunz"
"C:\\Archivos de programa\\softnyx1\\Rakion\\Bin\\rakion.bin"="C:\\ Archivos de programa\\softnyx1\\Rakion\\Bin\\rakion.bin:*:Enab led:rakion"
"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE"="C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Archivos de programa\\Windows Media Player\\wmplayer.exe"="C:\\Archivos de programa\\Windows Media Player\\wmplayer.exe:*:Disabled:Windows Media Player"
"C:\\Archivos de programa\\Ares\\Ares.exe"="C:\\Archivos de programa\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\ijji\\ENGLISH\\u_sf\\soldierfront.exe"="C:\\i jji\\ENGLISH\\u_sf\\soldierfront.exe:*:Enabled:sol dierfront"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\ARCHIV~1\SDFIX\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 10 Dec 2007 929,792 A..H. --- "C:\Documents and Settings\ruben\Configuraci¢n local\Archivos temporales de Internet\ijjistarter2.exe"

Finished!