Je pense avoir réussi à supprimer ce vers.
Il utilise la dll suivante : C:\WINDOWS\system32\awtsr.dll
Le fichier awtsr.dll est caché comme s'il était un fichier system.
Vous pouvez le rendre visible dans les options sur les Dossiers
Em mode sans echec supprimer les clés d'entrée dans la base registre (regedit)
Faire une recherche sur awtsr.dll et noter la clé.
En ce qui me concernenait : {74B8CD6A-3558-4D8D-9905-7272EDA59EFB}
Soit les entrées suivantes à supprimer :
[HKEY_CLASS_ROOT\CLSID\{74B8CD6A-3558-4D8D-9905-7272EDA59EFB}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74B8CD6A-3558-4D8D-9905-7272EDA59EFB}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74B8CD6A-3558-4D8D-9905-7272EDA59EFB}\iexplore]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtsr]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74B8CD6A-3558-4D8D-9905-7272EDA59EFB}]
bye.
