Bonjour, celà fais déja un bon 2 semaines que mon anti-virus ( antivir guard )me détecte ce virus ( WORM/Rbot.632832 ) à chaque jour et je lui dit toujours de le suprimmer mais rien à faire il revient, alors aujourd’hui je suis aller voir ou il était vraiment sur mon pc. Il est dans mon systeme32 ( ouff ya des trucs la-dedans ) plus précisément dans C:windows/system32/service.exe ( Je n’arrive pas a trouver précisément ou se trouve ce service .exe dans mon system32 ) Je crois que c’ est la clé pour pouvoir le trouver et le détruire.
Que me conseiller vous de faire car je n’arrive pas a le trouver sur mon ordi
p.s je ne suis pas le meilleur dans ce domaine alors expliquer moi bien les étapes de vos démarches S.V.P merci à tous 
essaie toujours en désactivant tout d’abord ta restauration systéme par “clic droit sur poste de travail” onglet “restauration systeme” puis désactiver sur tout les lecteurs.
ensuite redémarre le pc en mode sans echec C.A.D pousse sur la touche F8 avant l’apparition de l’ecran windows un menu choix apparait choisi mode sans echec
puis seulement fait un scan avec ton anti-virus
si le probléme est résolu n’oublie pas de réactiver la restauration systéme
si ca ne marche toujours pas utilise utilise HijackThis et met le log (fichier de rapport en texte) sur le forum nous pourront t’aider plus efficacement (un bon antivirus comme NOD32 en version test 1 mois par exemple t’aidera a coup sur aussi n’oublie pas d’enlever ton antivirus 2 soft ne peuvent cohabiter!)
lien pour HijackThis
www.01net.com…
Lien pour NOD32 version 30 jours
www.nod32.lu…
Edité le 09/12/2007 à 18:20
Voit aussi ceci
sur secuser.com (a garder dans tes favoris)
article sur ton worm
www.secuser.com…
outils de nettoyage FIXZOTOB
www.secuser.com…
je ne trouve pas la restauration de systeme car mon window xp est en anglais peux tu m,aider
me rappelle plus la nomenclature anglaise mais essaie ceci
clic droit sur l’icone (avec un pc sur ton bureau) ou dans ton menu start
puis clic sur la derniére ligne du menu deroulant (properties? peut être)
dans la fenetre qui apparait clic sur restauration systéme (restore system ? peut être)
coche la premiére case (dissable restore system? peut être)