Le probleme d'hier soir semblerai être un worm... Réactiver le firewall semble en effet résoudre le probleme (et dire que j'ai formaté, enfin bon ca en avait besoin 
). Il y aurait aussi un correctif Micro$oft à mettre
Voila ce que j'ai trouvé :
Virus
Lovsan (= Blaster, MSBlast)
Lovsan est le premier virus ciblant les ordinateurs vulnérables à la faille RPC de Microsoft. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Lovsan l'infecte via le port 135 TCP puis scanne le réseau à la recherche de nouvelles machines vulnérables. Il est par ailleurs programmé pour lancer une attaque par déni de service contre le site WindowsUpdate à partir du 15/08/03, afin de tenter d'empêcher les retardataires de télécharger le correctif nécessaire à leur système. Ce virus pourrait causer d'importantes perturbations dans le fonctionnement d'Internet ces prochains jours, la mise à jour des ordinateurs sous Windows NT, 2000 et XP est impérative.
PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de doute, les utilisateurs de Windows NT, 2000 et XP doivent également mettre à jour leur système via le site de Microsoft ou le service WindowsUpdate afin de corriger la faille RPC exploitée par le virus pour s'exécuter automatiquement.
DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'utilitaire de désinfection FixBlast pour rechercher et éliminer le virus.
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows NT / Windows 2000 / Windows XP
ALIAS :
Win32.Poza (CA) / W32/Lovsan.worm (Mc Afee) / W32.Blaster.Worm (Symantec) / ORM_MSBLAST.A (Trend Micro)
TAILLE :
6.176 octets
DECOUVERTE :
11/08/2003
DESCRIPTION DETAILLEE :
Lovsan est un virus qui se propage via le réseau. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Lovsan l'infecte via le port 135 TCP en utilisant la faille RPC de Microsoft : pour cela, il télécharge puis exécute le fichier MSBLAST.EXE dans le répertoire System32 de Windows.
Une fois l'ordinateur infecté, le virus scanne ensuite continuellement le réseau à la recherche de nouvelles machines vulnérables. Il est par ailleurs programmé pour lancer une attaque par déni de service contre le site WindowsUpdate à partir du 15/08/03, afin de tenter d'empêcher les retardataires de télécharger le correctif nécessaire à leur système.
Une propagation massive de Lovsan et d'éventuelles variantes pourrait causer d'importantes perturbations dans le fonctionnement d'Internet, en rendant notamment difficile voire impossible l'accès à certains sites web. La mise à jour des machines sous Windows NT, 2000 et XP est donc impérative.
Ces informations viennent d' une fiche du site Secuser.com consultable ICI
Voilou 
