Cardsvr.in - Virut?

Bonjour,

Voilà, hier, mon ordi a probablement attrapé un virus: de nombreuses demandes d'inscription dans le registre m'ont été proposées en permanence, puis, lassé de refuser, j'ai fini par faire reset à mon ordi.

Après le redémarrage, des processus suspects s'executaient, tel reader_s.exe si je me souviens bien (pas reader_sl en tout cas, mais bien reader_s)

J'ai téléchargé DrWeb - CureIt et passé deux scans en mode sans échec:

- Un rapide avec le mode "scan heuristique" coché - 3 Trojans détectés et supprimés, dont reader_s

- Un complet avec le mode "scan heuristique" décoché - 7 autres trojans détectés et supprimés

Redémarrage

Le processus reader_s n'apparait plus dans le gestionnaire des tâches.
Je repasse CureIt (je ne suis plus en mode sans échec) en scan rapide - Aucun problème détecté

Avast ne trouve rien non plus...

Seulement voilà, mon ordi tente régulièrement d'acceder à la page http://cardsvr.in/default.cgi qui affiche une erreur 404 (la page n'existe pas apparemment), en ouvrant internet explorer.

J'ai lancé un scan avec rmvirut qui n'a pas trouvé de fichiers infectés mais n'a pas pu en ouvrir quelques uns sur C: (scan encore en cours mais en ce moment, il n'analyse que des documents divers, les fichiers système ont déjà été analysés)

Est-ce que le virus est encore bien présent, ou les scans ont été à peu près efficaces?
Est-ce que c'est bien Virut?
Que faire dans tous les cas?


Merci de votre aide

EDIT: à savoir qu'au début l'adresse cardsvr.in avait à la fin une variable key=(deux mots aléatoires à peu près, ils changeaient à chaque fois), mais depuis l'arret d'un processus inconnu, elle n'est plus que celle que je vous ai donné