Alerte ZoneAlarm

Bonjour,
Depuis quelques temps ZoneAlarm me signale l'alerte ci-dessous :
Alerte ZoneAlarm Security
TODO: <File description> tente d'accéder à Internet.
Identification : Non disponible dans ZoneAlarm
Application : 42exhmunmlclr12.exe
IP de destination : 217.12.10.63:DNS
Je ne sais pas à quoi correspond ce programme et je refuse à chaque fois mais cela revient car le nom des .exe n'est jamais le même (le début et la fin sont des chiffres qui varient).
Je retrouve ces fichiers dans le répertoire "Temp" (exemple : 0exhmunmlclr14.exe, 78exhmunmlclr14.exe, hmunmlclr14.exe.conf).
Mes recherches sur Internet ne donnent rien.
Quelqu'un peut-il me renseigner et me conseiller sur ce que je peux faire ?
Grand merci d'avance.

Salut

Fait un upload de ces fichiers sur : http://virustotal.com/ et poste les rapports d'analyse.

A+

Merci de ta réponse. Voici les comptes-rendus :

Fichier smp1 reçu le 2008.06.05 21:16:04 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.30.1 2008.06.05 -
AntiVir 7.8.0.26 2008.06.05 -
Authentium 5.1.0.4 2008.06.05 -
Avast 4.8.1195.0 2008.06.05 Win32:Myspch
AVG 7.5.0.516 2008.06.05 -
BitDefender 7.2 2008.06.05 -
CAT-QuickHeal 9.50 2008.06.05 -
ClamAV 0.92.1 2008.06.05 -
DrWeb 4.44.0.09170 2008.06.05 -
eSafe 7.0.15.0 2008.06.05 Win32.Womble
eTrust-Vet 31.6.5850 2008.06.05 -
Ewido 4.0 2008.06.05 -
F-Prot 4.4.4.56 2008.06.05 -
F-Secure 6.70.13260.0 2008.06.05 -
Fortinet 3.14.0.0 2008.06.05 -
GData 2.0.7306.1023 2008.06.05 Win32:Myspch
Ikarus T3.1.1.26.0 2008.06.05 Virus.Win32.Virut.as
Kaspersky 7.0.0.125 2008.06.05 -
McAfee 5311 2008.06.05 BackDoor-CMQ
Microsoft 1.3604 2008.06.05 Trojan:Win32/Horst.gen!B
NOD32v2 3162 2008.06.05 -
Norman 5.80.02 2008.06.05 -
Panda 9.0.0.4 2008.06.05 -
Prevx1 V2 2008.06.05 Malicious Software
Rising 20.47.32.00 2008.06.05 -
Sophos 4.30.0 2008.06.05 Mal/NotSocial-A
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.05 -
TheHacker 6.2.92.335 2008.06.05 -
VBA32 3.12.6.7 2008.06.05 -
VirusBuster 4.3.26:9 2008.06.05 -
Webwasher-Gateway 6.6.2 2008.06.05 -
Information additionnelle
File size: 237056 bytes
MD5...: 6fa39cda238663897f157105f355e036
SHA1..: 6ac3ebfa33a5b0221377bf8b7607e037c9b0d2ab
SHA256: 91d2770408ea858f244a13ee42f18974b79435a05041160a77fed6714ab5aaad
SHA512: 62dbf56b10f46caec6f69572a97f25e0995293e6ac26ac6210bc884cb0d94b4c<br>d58e0b60517151ae4fc0cb6dfbd1f446163f9cc2b7b882d7174d21428081167e
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x484a50<br>timedatestamp.....: 0x4847a038 (Thu Jun 05 08:13:44 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0x51000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0x52000 0x33000 0x32e00 7.92 6261788c5660d0f1b2f3109b785a2426<br>.rsrc 0x85000 0x7000 0x6c00 5.73 ecb1b53697609f511c33a167f89fdad3<br><br>( 16 imports ) <br>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<br>> ADVAPI32.dll: RegOpenKeyA<br>> COMCTL32.dll: -<br>> comdlg32.dll: GetFileTitleA<br>> GDI32.dll: PatBlt<br>> gdiplus.dll: GdipFree<br>> ole32.dll: CoTaskMemFree<br>> OLEAUT32.dll: -<br>> oledlg.dll: -<br>> PSAPI.DLL: EnumProcesses<br>> SHELL32.dll: DragFinish<br>> SHLWAPI.dll: PathIsUNCA<br>> USER32.dll: GetDC<br>> WININET.dll: InternetOpenA<br>> WINSPOOL.DRV: OpenPrinterA<br>> WS2_32.dll: -<br><br>( 0 exports ) <br>
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=3368591100FDB85D9E6B03206AF8C0(...)
packers (Kaspersky): PE_Patch.UPX, UPX
packers (Avast): UPX
packers (F-Prot): UPX

Fichier hmunmlcl16.exe.conf reçu le 2008.06.06 18:57:04 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.30.1 2008.06.05 -
AntiVir 7.8.0.55 2008.06.06 -
Authentium 5.1.0.4 2008.06.06 -
Avast 4.8.1195.0 2008.06.06 -
AVG 7.5.0.516 2008.06.06 -
BitDefender 7.2 2008.06.06 -
CAT-QuickHeal 9.50 2008.06.06 -
ClamAV 0.92.1 2008.06.06 -
DrWeb 4.44.0.09170 2008.06.06 -
eSafe 7.0.15.0 2008.06.05 -
eTrust-Vet 31.6.5853 2008.06.06 -
Ewido 4.0 2008.06.06 -
F-Prot 4.4.4.56 2008.06.05 -
F-Secure 6.70.13260.0 2008.06.06 -
Fortinet 3.14.0.0 2008.06.06 -
GData 2.0.7306.1023 2008.06.06 -
Ikarus T3.1.1.26.0 2008.06.06 -
Kaspersky 7.0.0.125 2008.06.06 -
McAfee 5311 2008.06.05 -
Microsoft 1.3604 2008.06.06 -
NOD32v2 3164 2008.06.06 -
Norman 5.80.02 2008.06.06 -
Panda 9.0.0.4 2008.06.05 -
Prevx1 V2 2008.06.06 -
Rising 20.47.42.00 2008.06.06 -
Sophos 4.30.0 2008.06.06 -
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.06 -
TheHacker 6.2.92.338 2008.06.06 -
VBA32 3.12.6.7 2008.06.06 -
VirusBuster 4.3.26:9 2008.06.06 -
Webwasher-Gateway 6.6.2 2008.06.06 -
Information additionnelle
File size: 25 bytes
MD5...: 08674a42058b1f74eb9d698c7f7bbded
SHA1..: 781c40b930ef4f581b6e34c03f77ffa05099aec6
SHA256: a982737fec6a7db85446820432fd996137777f59e322a6a369587148e3443eed
SHA512: a1beeb7fb80dc65c18fe0e2c0eab2ea7748244575ea1542f78cf2093b061d16f<br>2f3a3dfc4598fabe554c7ecbbfbdc998b4a4ee142effaa73acddd0d087ff00fa
PEiD..: -
PEInfo: -

Je vois...

Télécharge ATF Cleaner : http://atribune.org/
Dans le premier onglet choisi "Select all"
Clique sur "Empty selected"
Refais de meme avec les autres onglets

Rend toi sur : http://webscanner.kaspersky.fr/ et scan en faisant bien attention à choisir les options suivantes :

cible : poste de travail
analyser tous les fichiers

poste ensuite le rapport d'analyse.

A+

Bonsoir,
Voici le rapport du scan de Kaspersky. A premiere vue il n'a rien trouvé ...
Merci à toi

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, June 07, 2008 7:47:28 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/06/2008
Enregistrements dans la base antivirus Kaspersky : 744176
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
X:\

Statistiques de l'analyse:
Total d'objets analysés: 59170
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:13:08

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Roro\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Roro\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Roro\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Roro\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Roro\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Roro\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Roro\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré
C:\temp\Perflib_Perfdata_278.dat L'objet est verrouillé ignoré
C:\temp\ZLT05e7a.TMP L'objet est verrouillé ignoré
C:\temp\ZLT0718b.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\PORTABLE-RORO.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\S9EAA4D40.tmp L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{65F100F3-80D5-4EEC-B862-6CCCE4916EA8}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Canal+.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

On dirait que supprimer les fichiers vérolés du temp a suffit... Toujours des problèmes ?

Vide bien la quarantaine de ton antivirus

A+

Ben écoute, depuis 3 bonnes heures je n'ai plus eu de signalisations de ZoneAlarm comme j'avais ! Pourvu qué ça doure ...
En tout cas je te remercie beaucoup de ton aide.

Mais de rien

A+