Fichier Suspect sous XP... HELP !

Bonjour à tous,

Je viens d'updater ma machine (changement de CM uC et HDD). J'ai donc
réinstallé XP home
(licence ok), ainsi que différents soft courants OFFICE, ACROBAT et quelques
jeux (originaux)...
J'ai également installé AVAST, ZONE ALARME et le dernier WINDOWS DEFENDER...

Je ne sais pas si je suis dans le bon NG, mais voici en gros ce qui
m'amène...

Un fichier exécutable se crée de façon aléatoire (?) dans le dossier Temp
des 2 profils créés
sur cette machine... Ces fichiers Temp sont nommé de cette façon :

XXexmodulXX.exe ou les 2 XX du début sont des nombres et les deux XX de la
fin, des lettres...
Par exemple : "34exmodulba.exe".

Ces fichiers font systématiquement 47104Ko de taille et cherchent à utiliser
ma connexion internet...
Zone Alarme réclame une autorisation que dans le doute, bien sur, je ne
donne pas, ce qui a
pour résultat, l'affichage d'une petite fenêtre Erreur 3 je fais ok ->
Erreur 4 je fais ok -> Erreur 5
puis plus rien jusqu'à ce qu'un autre fichier soit généré quelques minutes
(ou plus) plus tard et ainsi
de suite...

J'ai chercher partout à quoi se rapporte ces fichiers sans rien trouver à
part 2 ou 32 sites en allemand
que je ne comprends pas... Alors HELP car j'ai passé ce fichier dans
SECUSER, AVAST, KAPERSKY
et NORTON sans que rien ne soit détecté !!!
J'ai par dépit ouver un de ces fichiers dans un éditeur hexa sans rien
trouvé de spécial :

"This program cannot be run in dos mode" au début puis en fin de fichier :
"...KERNEL32.DLL ADVAPI32.dll DNSAPI.dll iphlpapi.dll PSAPI.DLL USER32.dll
WININET.dll
WS2_32.dll LoadLibraryA GetProcAddress ExitProcess RegCloseKey
DnsQuery_A
GetIpAddrTable EnumProcesses GetDlgItem InternetOpenA"

Alors si certains sont capables de me dire quoi que ce soit, je suis preneur
car là, vraiment je suis SEC 8-)