Pido ayuda con paginas que se abren solas

Saludos
Hace unos dias, mi hno mayor se metio a mi cmputador y dejo que se intalaran una cantidad monstruosa de spyware, malware.... etc etc.... me he pasado los ultimos dias viendo como eliminar todos, usando el ad-aware, el hijackthis, y el winsockfix, ahora me queda un problema aun y no tengo idea como repararlo, se me abren paginas web solas, http://www.zestyfind.com, http://hop.clickbank.net, http://hop.clickbank.net y otra mas de busqueda q ahora mismo no recuerdo, todo es propaganda, por favor ayuda a quien sea me puede dar una mano, incluyo un log del HijackThis

Ahora cabe mencionar que la linea
O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\l4r00e9meh.dll
la he intentado borrar o arreglar pero no hay caso... he pensado en borrarla mediante un disco de inicio y DOS, pero no estoy seguro esta vez.

Logfile of HijackThis v1.99.1
Scan saved at 19:25:37, on 03-03-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ISS\BlackICE\blackd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ntddetect.exe
C:\Archivos de programa\Winamp\Winampa.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BL.EXE
C:\Archivos de programa\ISS\BlackICE\blackice.exe
C:\WINDOWS\System32\WinSvc32\MsnMgr32.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\T-Fol Nevar\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\T-FOLN~1\CONFIG~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\T-FOLN~1\CONFIG~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {C88D8045-1156-448A-B32C-666CC20142D0} - C:\WINDOWS\System32\ccjc.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\ARCHIV~1\TEXTAL~1\TAForIE.dll
O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BL.EXE /P26 "EPSON Stylus CX3500 Series" /O6 "USB001" /M "Stylus CX3500"
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\se.dll,DllInstall
O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [BlackIce] C:\Archivos de programa\ISS\BlackICE\blackice.exe
O4 - HKCU\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - Global Startup: MsnMgr32.exe
O4 - Global User Startup: MsnMgr32.exe
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_44.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/...s/MsnPUpld.cab
O18 - Filter: text/html - {14784F54-A66C-40F5-897D-4A8D5A4F0793} - C:\WINDOWS\System32\ccjc.dll
O18 - Filter: text/plain - {14784F54-A66C-40F5-897D-4A8D5A4F0793} - C:\WINDOWS\System32\ccjc.dll
O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\l4r00e9meh.dll
O20 - Winlogon Notify: draw32 - C:\WINDOWS\SYSTEM32\draw32.dll
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Archivos de programa\ISS\BlackICE\blackd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Archivos de programa\ISS\BlackICE\rapapp.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2004\WinStylerThemeSvc.exe

yo llevo semanas con el problema, si te fijas en C:\WINDOWS\TEMP, hay un archivo SE.DLL qué sólo lo puedes borrar si cierras el proceso RUNDLL32, pero al rato vuelve a aparecer, yo utilicé todos los concejos y no me sirvieron, tal vez tu caso sea menos severo, busca en el foro, Elpiedra sabe mucha y da muy buenos consejos, pero si no te funcionan del todo (como a mí), instálate otro explorador como el Netscape...

Suerte, y si logras quitarlo me dices como!

Para ese problema (el sp), leete esta guia
http://www.forospyware.com/showthread.php?t=981

borre gran aprte del problema del sp, de hecho ya no me aparece en el registro ni se regenera el archivo.... pero las paginas siguen abriendo... y he estado averiguando como enfermo..... el problema q tengo tb va enlazado al hecho que no puedo abrir programas DOS ni WIn 3.1 por un error de na dreccion no valida.... terminare formateando m pc si sigo asi, pero un millon de gracias por la guia la leere demas que me ayuda ^:^

justo el mismo problema que yo... si averiguas como quitarlo me avisas...

...termine solucionando lo de la forma mas cavernicola....
respalde lo necesario y formatee el pc
dentro de lo que respalde que fue mucho (demasiado para mi gusto) , no ha quedado nada digamos infectado, y corre bien, no es la solucion optima pero al menos es algo, ademas he estado averiguando por alli, que este lio aunque lo reparen, crea un problema de asignacion de memoria qe no se arregla, de ninguna forma, que no sea resistalar windows que sepa... al menos eso fue lo que entendi. eso afecta los porgamas DOS y WIN3.1, aun que lo instalen un emulador como el DOSBOX... asique recomiendo esa idea... pero gracias de todas formas

mi consejo es Firefox!!
Pruebenlo...