Virus "Ministère de l'Intérieur" de m****

Bonsoir (ou bonne nuit) à tous,

Je suis ici car bien évidemment j'ai des problèmes avec ce fameu virus. J'avais chopé celui de la gendarmerie la 14 janvier dont j'ai pu me débarrasser puis celui-ci le 26 janvier, j'ai essayer plusieurs choses qui n'ont pas marché, j'ai essayé plusieurs fois de le supprimer manuellement mais il revenait et je n'arrivais plus du tout à acceder aux menus des deux modes sans échecs donc j'ai abandonné jusqu'à présent. Depuis le début de la soirée je cherchais d'autres façon sur internet, par chance j'ai pu retourner sur la session normale en ctrl+alt+supp pour fermer la session tout en pouvant annuler, ce que je ne pouvais plus faire avant. J'ai installé CCcleaner et viré tout ce que contenait le dossier temporaire, par peur de ne plus pouvoir rien faire j'ai tenté d'installer RogueKiller, et à partir de là je suis un peu perdu, j'ai obtenu le resultat de l'analyse et je ne sais pas trop quoi faire sans risquer de faire encore plus de conneries sachant que je n'avais rien mis à jour niveau logiciels depuis l'achat à la mi-novembre, pour couronner le tout je n'avais pas d'antivirus, mon ancien ordi portable a tenu plus d'un an sans et je n'avais jamais eu de problème (cassé puis réparé quelques mois plus tard en changeant le disque dur). Je ne sais pas si ça sera utile mais j'ai mis à jour tout ce qu'il fallait, quelques semaines trop tard.

Désolé pour le roman mais je suis un peu désespéré de trouver enfin une solution.
Voici le rapport de RogueKiller :

RogueKiller V8.5.0 [Feb 8 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Clément' [Droits d'admin]
Mode : Recherche -- Date : 08/02/2013 23:48:58
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DLL][SUSP PATH] HKLM\[...]\ControlSet001\Services\winmgmt\Parameters : ServiceDll (C:\Users\Clément'\AppData\Local\Temp\6XFptEI.exe) -> TROUVÉ
[HJ DLL][SUSP PATH] HKLM\[...]\ControlSet002\Services\winmgmt\Parameters : ServiceDll (C:\Users\Clément'\AppData\Local\Temp\6XFptEI.exe) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$a2f987fb23893124160685b1042222d8\@ --> TROUVÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-2168354556-4270403945-2411160236-1000\$a2f987fb23893124160685b1042222d8\@ --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$a2f987fb23893124160685b1042222d8\U --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-2168354556-4270403945-2411160236-1000\$a2f987fb23893124160685b1042222d8\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$a2f987fb23893124160685b1042222d8\L --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-2168354556-4270403945-2411160236-1000\$a2f987fb23893124160685b1042222d8\L --> TROUVÉ

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[70] : NtCreateKey @ 0x8220AF46 -> HOOKED (Unknown @ 0x8621EB80)
SSDT[74] : NtCreateMutant @ 0x8221A2B2 -> HOOKED (Unknown @ 0x8623CAE0)
SSDT[79] : NtCreateProcess @ 0x822E60C3 -> HOOKED (Unknown @ 0x8621D680)
SSDT[80] : NtCreateProcessEx @ 0x822E610E -> HOOKED (Unknown @ 0x8621D980)
SSDT[86] : NtCreateSymbolicLinkObject @ 0x8220B911 -> HOOKED (Unknown @ 0x8623CEA0)
SSDT[87] : NtCreateThread @ 0x822E5ECA -> HOOKED (Unknown @ 0x8623C420)
SSDT[88] : NtCreateThreadEx @ 0x8227A36B -> HOOKED (Unknown @ 0x8623C600)
SSDT[93] : NtCreateUserProcess @ 0x8227829D -> HOOKED (Unknown @ 0x8621DC80)
SSDT[103] : NtDeleteKey @ 0x821F5A27 -> HOOKED (Unknown @ 0x8621F180)
SSDT[106] : NtDeleteValueKey @ 0x821E743E -> HOOKED (Unknown @ 0x8621FA80)
SSDT[111] : NtDuplicateObject @ 0x8223B67A -> HOOKED (Unknown @ 0x8623D080)
SSDT[155] : NtLoadDriver @ 0x821CFC20 -> HOOKED (Unknown @ 0x8623C7E0)
SSDT[190] : NtOpenProcess @ 0x8221BAF8 -> HOOKED (Unknown @ 0x8621DF80)
SSDT[194] : NtOpenSection @ 0x822738BB -> HOOKED (Unknown @ 0x8621FFC0)
SSDT[198] : NtOpenThread @ 0x82267FC3 -> HOOKED (Unknown @ 0x8621E280)
SSDT[290] : NtRenameKey @ 0x822A5FAB -> HOOKED (Unknown @ 0x8621F480)
SSDT[302] : NtRestoreKey @ 0x8229BB5C -> HOOKED (Unknown @ 0x8621F780)
SSDT[350] : NtSetSystemInformation @ 0x8225829A -> HOOKED (Unknown @ 0x8623CCC0)
SSDT[358] : NtSetValueKey @ 0x82214543 -> HOOKED (Unknown @ 0x8621EE80)
SSDT[370] : NtTerminateProcess @ 0x82264BFB -> HOOKED (Unknown @ 0x8621E580)
SSDT[371] : NtTerminateThread @ 0x82282584 -> HOOKED (Unknown @ 0x8621E880)
SSDT[399] : NtWriteVirtualMemory @ 0x82269958 -> HOOKED (Unknown @ 0x8623C240)

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 6183ebf4cf2bc6bc03799791eb95a9ac
[BSP] d09950c6d113d0e3fe46b7b4ae8122e6 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 102400 Mo
1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 209717248 | Size: 15360 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 241174528 | Size: 187468 Mo
3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 625108992 | Size: 16 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_08022013_234858.txt >>
RKreport[1]_S_08022013_234858.txt

Me débrouillant un peu en informatique mais pas plus que ça, j'aimerais savoir ce qu'il me reste à faire avec ça, il y a bien une vidéo avec le site je ne comprend pas vraiment la procédure, merci d'avance. Pour info j'ai un notebook et je n'avais pas fais de sauvegarde sur clé faute de clé adapté sur le moment, impossible de faire des restaurations du système (blocage à la fin) et maitenant c'est trop tard niveau date.