Processus chelou et coriace dllimg.exe

Hello,

En m'amusant avec process explorer qui scanne les process qui tournent comme TaskManager de Winwin mais en plus complet, j'ai repéré un processus super chelou qui s'appelle dllimg. exe.
J'arrive pas trop à savoir si c'est un spyware ou quoi, personne a l'air de connaitre sur le web, non plus les anti spyware ou virus que j'ai essayé (GIANT antispyware, Ad-Aware SE, Norton 2003) mais en tout cas :

- il est intuable : si j'le kill, il renait instantanément

- il est super furtif : procexp me dit qu'il est situé dans /WINDOWS/AppPatch/ mais il demeure invisible sous explorer même quand j'y dit de montrer les fichiers cachés donc dur à éliminer (mais comme je sais pas encore si il faut l'éradiquer, j'ai encore pas trop insisté dans cette direction; notamment je peux l'avoir depuis linux)

- il essaie régulièrement de mettre le fichier /WINDOWS/System32/bkinst.exe dans le startup

- il crée régulièrement des fichiers .exe avec des noms chelou
style svc.exe ou msvcimg.exe qu'il met dans des répertoires qui a priori n'ont rien à voir avec quoi que ce soit comme /WINDOWS/Fonts ou encore /WINDOWS/Cursors et les lance. Ceux là, je peux killer leur processus et effacer le fichier .exe en question, mais à ce moment là, dllimg.exe s'active (ce que j'observe sous File Monitor des même sysinternal) en écrivant des trucs dans
/WINDOWS/AppPatch/gmilld.tmp et gmilld.ini

Parallèlement à tout ça, mon explorer a tendance de temps en temps à bouffer 95% de mes ressources... J'ai pas établi de corrélation
certaine avec dllimg, mais quand même, jle soupçonne.

Est ce que qqun connait ce truc là ? C'est un f£$^ù* virus ou non à votre avis ??

Merci