Fichiers qui ce télécharge seul... rapport rogue killer

Bonsoir,
depuis quelques temps mon pc utilise bcp de mémoire vive (un peu moins de 4go pour une ou deux page web... alors que je n'ai que 2go de ram) Mais ce soir mon pc a télécharger un fichier tous seul (que j'ai supprimer imédiatement) et ad block ne fonctionne plus sur google chrome. J'ai donc relancer mon pc avant de faire un rapport avec rk


RogueKiller V9.2.11.0 [Sep 9 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Démarrage : Mode normal
Utilisateur : t-oto [Droits d'admin]
Mode : Recherche -- Date : 09/19/2014 21:01:41

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 8 ¤¤¤
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnablELUA : 0 -> TROUVÉ
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> TROUVÉ
[PUM.StartMenu] HKEY_USERS\S-1-5-21-823518204-839522115-682003330-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRecentDocs : 2 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-823518204-839522115-682003330-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-823518204-839522115-682003330-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.SearchPage] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> TROUVÉ
[PUM.SearchPage] HKEY_USERS\S-1-5-21-823518204-839522115-682003330-1008\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> TROUVÉ
[PUM.SearchPage] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\WINDOWS\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 1 (Driver: CHARGE) ¤¤¤
[Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\pfc @ Unknown (\SystemRoot\system32\drivers\pfc.sys)

¤¤¤ Navigateurs web : 2 ¤¤¤
[PUM.Proxy][FIREFX:Config] o77gqoud.default : user_pref("network.proxy.http", "202.98.123.126:8080"); -> TROUVÉ
[PUM.Proxy][FIREFX:Config] o77gqoud.default : user_pref("network.proxy.http_port", 8080); -> TROUVÉ

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST3500320AS +++++
--- User ---
[MBR] a0df5eeef7d1d01e0219fae79c678ac8
[BSP] 6db59c2a42b3df26fc7bb01178d1c566 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 326524 MB
1 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 668721690 | Size: 150413 MB
User = LL1 ... OK
User = LL2 ... OK


Je ne sais pas si je dois supprimer...
merci pour votre aide ;)