Bonjour,
 
Suite à des comportements bizarres de l'ordi, j'ai fait un netstat -a -n -o, et je trouve des entrées de ce type :
  TCP    192.168.0.150:3177     213.248.126.132:5555   tablie         3648
  TCP    192.168.0.150:3191     213.248.126.187:443    tablie         3648
  TCP    192.168.0.150:3192     213.248.126.131:5555   tablie         3648
  TCP    192.168.0.150:3202     78.137.159.71:5044     tablie         3404
  TCP    192.168.0.150:3214     213.248.126.132:5555   tablie         3648
  TCP    192.168.0.150:3219     213.248.126.132:443    tablie         3648
  TCP    192.168.0.150:3231     213.248.126.187:443    tablie         3648
  TCP    192.168.0.150:3234     213.248.126.187:5555   tablie         3648
  TCP    192.168.0.150:3235     213.248.126.131:443    tablie         3648
  TCP    192.168.0.150:3239     213.248.126.131:443    tablie         3648
  TCP    192.168.0.150:3241     213.248.126.131:5555   tablie         3648
  TCP    192.168.0.150:3242     213.248.126.164:5555   tablie         3648
  TCP    192.168.0.150:3250     213.248.126.187:443    tablie         3648
  TCP    192.168.0.150:3265     213.248.126.132:443    tablie         3648
  TCP    192.168.0.150:3366     78.137.159.71:5044     tablie         3404
  TCP    192.168.0.150:3368     213.248.126.173:5555   tablie         3188
  TCP    192.168.0.150:3369     78.137.159.71:5044     tablie         3404
  TCP    192.168.0.150:3371     213.248.126.173:443    tablie         3188

Première IP : Ankama
T’as un jeu de chez eux sur ta machine ?

Joueur de Dofus !

non c'est un serveur..
Et pour l'autre j'ai : Détermination de l'itinéraire vers ip-78-137-159-71.dedi.digiweb.ie [78.137.159.71]
Ca ressemble à une adresse vers un serveur dédié ("dedi" ), digiweb font du hosting..
Et j'ai des bad password count qui arrêtent pas de monter sur le compte d'utilisateur Administrateur...
J'ai remplacé le port 3389 sur lequel il y avait un bureau distant par un port xxxxx mais ça continue..
Est-ce que je devrais demander au FAI de changer l'adresse IP fixe?

J'ai mis Firefox + le module bitdefender qui scanne en 1 minute,
et c'est pas rose :

QuickScan Beta 32-bit v0.9.9.91
-------------------------------
Date de l'analyse :  Fri May 06 20:29:26 2011
ID de la machine : F4CE9718

Détection de 5 fichiers infectés!
---------------------------------

C:\WINDOWS\system32\wbem\tcpsvcs.exe --> Virtool.21296
  --> HKLM\System\ControlSet001\services\wmiapsrv\"ImagePath"
  --> Processus tcpsvcs.exe (3648)

C:\WINDOWS\system\svchost.exe --> Application.RmtSvc.A
  --> HKLM\System\ControlSet001\services\svchost\"ImagePath"
  --> Processus svchost.exe (3404)

C:\WINDOWS\system32\tcpsvces.exe --> Trojan.Generic.2606382
  --> Processus tcpsvces.exe (3188)

C:\WINDOWS\System32\tcpsvces.exe                                                                             --> Trojan.Generic.2606382
  --> HKLM\System\ControlSet001\services\RasAuto\"ImagePath"

C:\Documents and Settings\Administrateur\WINDOWS\SVCHOST.DLL --> Gen:Trojan.Heur.LP.du8@aO9kqhjb
  --> HKLM\System\ControlSet001\services\Nwsapagent\Parameters\"ServiceDll"
  --> Processus svchost.exe (3128)
(...)

Bon bein voilà, j'ai tout nettoyé à la mano, merci à l'antivirus pourri de computer associate qui n'a pas bronché comme si rien ne s'était passé..
Pour les bad password count je ne sais toujours pas d'où ça vient, peut-être un photocopieur qui essaye de se connecter genre scan2folder avec des infos pas bonnes..