Problème de retrait d'un rootkit.

Bonjour,
Oui, de retour. Et pas d'insultes cette fois-ci! (blague)
J'ai pris ma retraire de CCM il y a à peu près trois ans, alors..

Plus sérieusement

Mon ami a de sérieux problèmes avec un virus que j'ai immédiatement reconnu comme rootkit.
explorer.exe fait de drôles de bugs et parfois après sa fin de processus dues à ces erreurs ça fait un BSOD...
Mon premier réflexe a été Gmer, croyant à un MBR infectée. Rien.
De deux, je passe un ZHP via TeamViewver d'où dans les 044 on peut voir les fichiers C:\WINDOWS\Zip.exe ainsi que grep.exe, sed.exe et PID.exe
Là j'ai du me rappeler de mauvais souvenirs en passant ComboFix. RRRRRR..
Il bloque à Tentative de création d'un point de restauration après m'avoir dit:

SYSTEM FILE IS INFECTED!!! ATTEMPTING TO RESTORE
C:\WINDOWS\SYSTEM32\USERINIT.EXE

Pas de CD de Windows en main. Ça va mal.

Par la suite j'ai pris ZHPFix et fait le HELPER des lignes infectées du 044. Dès la suppression explorer va BEAUCOUP mieux, jusqu'au redémarrage. C'était évident.
Les fichiers sont revenus. Et explorer plante encore.

Mon ami a cruellement besoin de ce PC (un Dell Latitude D820 sous XP SP3.)
Dès que je peux je fournis les rapports de ZHPDiag et ZHPFix mais pour l'instant on a pas accès au PC.

Des idées?