Virus tazebama, probleme de regedit et pas de connexion internet

Bonjour,

j'ai herité d'un pc portable dell sous windows xp pro. le soucis est qu'il y a ce fameux virus tazebama. j'ai fait un hijackthis :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:38:06, on 07/11/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Acronis\CDP\afcdpsrv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/?fr=mkg029
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goouy.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PCTBHO - {293A63F7-C3B6-423a-9845-901AC0A7EE6E} - C:\Program Files\PCTuto\pctutoBHO.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SAOB Monitor] C:\Program Files\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] "C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Service Scheduler2 Acronis] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [PCTuto] "C:\Program Files\PCTuto\pctuto.exe"
O4 - HKLM\..\Run: [autoupdater] C:\Documents and Settings\fd\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [hddfotqb] C:\WINDOWS\System32\hddfotqb.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKLM\..\Policies\Explorer\Run: [32645] C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msomoe.cmd
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [hddfotqb] C:\Documents and Settings\fd\hddfotqb.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [tcpudp] C:\WINDOWS\BN9.tmp (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Service Scheduler2 Acronis (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files\Fichiers communs\Acronis\CDP\afcdpsrv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

End of file - 7908 bytes

ensuite j'ai telecharger usbfix sur une cle usb via un ordinateur de bureau pour le coller sur le bureau de mon pc portable (car j'ai beau configurer ma connexion internet ca ne marche pas)
j'effectue la recherche :
############################## | V 7.097 | [Recherche]

Utilisateur: admin (Administrateur) # FD-AF79504FEC35
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 16:07:49 | 10/11/2012

Site Web:
Forum:
Fichier suspect ? :
Contact: contact@eldesaparecido.com

PC: Dell Inc. (Latitude D620 ) (X86-based PC
CPU: Genuine Intel(R) CPU T2400 @ 1.83GHz (1830)
CPU: Genuine Intel(R) CPU T2400 @ 1.83GHz (1830)
RAM -> [Total : 1014 | Free : 758]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A07
BOOT:

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (27 Go libre(s) - 74%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 19 Go (19 Go libre(s) - 100%) [Nouveau nom] # NTFS
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (564)
C:\WINDOWS\system32\winlogon.exe (1004)
C:\WINDOWS\system32\services.exe (1048)
C:\WINDOWS\system32\lsass.exe (1060)
C:\WINDOWS\system32\svchost.exe (1204)
C:\WINDOWS\System32\svchost.exe (1340)
C:\WINDOWS\system32\spoolsv.exe (1912)
C:\WINDOWS\Explorer.EXE (556)
C:\Program Files\Google\Update\GoogleUpdate.exe (548)
C:\Program Files\Google\Update\GoogleUpdate.exe (1244)
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (1168)
C:\Program Files\Fichiers communs\Acronis\CDP\afcdpsrv.exe (264)
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe (256)
C:\UsbFix\Go.exe (296)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1240)
C:\Program Files\Skype\Updater\Updater.exe (1496)
C:\WINDOWS\system32\svchost.exe (1512)
C:\WINDOWS\system32\wuauclt.exe (2316)
C:\Program Files\Google\Update\GoogleUpdate.exe (2512)
C:\WINDOWS\system32\svchost.exe (2668)

################## | Éléments infectieux |

Présent! C:\Documents and Settings\tazebama.dll

################## | Mabezat |

Présent! C:\Documents and Settings\tazebama.dll
Présent! C:\Program Files\Ahead\ImageDrive\ImageDrive.exe
Présent! C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe
Présent! C:\Program Files\Internet Explorer\IEXPLORE.EXE
Présent! C:\Program Files\Outlook Express\msimn.exe
Présent! C:\Program Files\Outlook Express\wab.exe
Présent! C:\Program Files\Outlook Express\wabmig.exe
Présent! C:\Program Files\Windows Media Player\wmplayer.exe
Présent! C:\Program Files\Windows NT\dialer.exe
Présent! C:\Program Files\Windows NT\Pinball\pinball.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042551.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042581.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042643.EXE
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042663.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042665.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042666.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042696.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042698.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042700.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043588.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043618.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043669.EXE
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043689.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043691.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043692.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043773.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043775.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043777.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0044906.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0044936.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0044989.EXE
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0045407.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0045437.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0045487.EXE
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0045507.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0045509.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0045510.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0047101.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0047131.exe
Présent! C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
Présent! C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe

################## | Registre |

Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Bin -> Vaccin créé par Usb Doctor (Red Mx - Martin Malagon)

################## | E.O.F |
mais quand je demande a supprimer, le système s'arrête avec autorite nt\system car le rpc s'est arrêté de façon inattendue avec un décompte d'une minute.
quelqu'un pourrait m'aider s'il vous plait? je ne sais plus quoi faire :(