Nouvelle variante de blaster ou connerie ???

Je vous explique ma situation mais au final c'est juste un renseignement que je veux, voila ayant deja eu comme bcp de monde je pense, un blaster ou un sasser (ou variante) qui se cachait ds un des process svchost.exe en 2003, je surveille depuis pas mal mes processus, or depuis qq temps 2 nouveaux processus svchost se lancent (en + des 4 normaux).
Pas alarmé car ce process est utilisé par bcp d'applications je tente quand même de les killer (juste pr voir) et la ce ke je redoutais arrive : la fameuse fenetre "AUTORITE NT" (ms avec un msg un peu different de ceui de blaster du style "lanceur de processus serveur DCOM...arreté etc") s'ouvre et le chrono fatidique egalement :( bon je la kill avec shutdown /a et je lance antivirus, spyware et autres fouilles ds system32, scan en ligne, 4 antivirus differents testés, stinger, fixblast etc.... ms rien ! aucun ne me trouve qqch et moi en "manuel" ds la BDR, et ds les dossiers, je ne trouve rien... rien au demarrage (ds msconfig)...bref je seche et au final fini par me demander si je ne faisais pas fausse route...

Tout ca pour en arriver a la question :
Est ce que quelqun peut m'affirmer que la fenetre "AUTORITE NT" n'est pas une fenetre normale et que dans tous les cas si elle apparait c'est qu'il y a quelque chose d'anormal sur mon pc ???

Car je tiens quand meme a préciser que je n'ai remarqué aucun ralentissement, process a 100 %, CC invalide ou disparition de fichiers... La fenetre n'apparait que si je kill un des svchost system...

Cela m'enerve d'autant plus car étant consultant en info, je suis svt ammené a virer blaster ou autre sur des postes de collegues et la apres 1 semaine de recherches sur les forums et un peu partout, je seche !!!

Mer i d'avance pr votre aide