ouch !
Il est grand temps de fermer tous les accès, depuis l'extérieur mais aussi depuis l'intérieur jusqu'à ce que tu trouves d'où ça vient !!!
- As-tu des applications accessibles depuis un site web que tu exposerais ? (par exemple un truc genre OwnCloud ?)
- As-tu un serveur FTP ? SSH ?
- C'est un partage Samba uniquement ?
Bref, il faut absolument trouver sans quoi rien ne sert de corriger, ça reviendra.
Il se peut que l'accès viennent depuis l'extérieur mais aussi un virus/malware sur un poste à l'intérieur (ton propre poste par exemple). As ce propos, il est très important que la machine d'administration soit une machine "propre", c'est à dire avec laquelle tu ne vas pas surfer sur internet ou installer des programmes bizarres