J ai une autre attaque. help, svp

Bonjour,
Suite à ma précédente intervention, mon ordi, grace à toi était reparti normalement. Là, de nouveau, j'ai des pages internet qui s'ouvrent induement. J'ai installé un logiciel live player (moisi apparemment). Voici mon rapport fait avec navipromo : peux tu me donner un coup de main cette fois encore, qu'en penses tu ?
connais tu les dossiers KKGOYGO.EXE et consorts ???

Cordialement :

Search Navipromo version 3.7.7 commencé le 29/06/2009 à 15:25:41,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57 )
BIOS : Ver 1.00PARTTBLl
USER : varlet ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.26 (Activated)


C:\ (Local Disk) - FAT32 - Total:9 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:69 Go (Free:48 Go)
E:\ (Local Disk) - NTFS - Total:69 Go (Free:42 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "D:\WINDOWS" ***


*** Recherche dossiers dans "D:\Program Files" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\varlet\applic~1" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "D:\Documents and Settings\varlet\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\varlet\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "D:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\varlet\locals~1\applic~1" *



*** Recherche fichiers ***


d:\docume~1\alluse~1\bureau\Live-Player.lnk trouvé !
D:\WINDOWS\prefetch\LIVE-PLAYER_SETUP.EXE-24E117C0.pf trouvé !
D:\WINDOWS\prefetch\LIVE-PLAYER.EXE-1488556A.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kkgoygo"="\"d:\\documents and settings\\varlet\\local settings\\application data\\kkgoygo.exe\" kkgoygo"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "D:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\varlet\locals~1\applic~1" :

kkgoygo.exe trouvé !
kkgoygo.dat trouvé !
kkgoygo_nav.dat trouvé !
kkgoygo_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 29/06/2009 à 15:30:44,64 ***