Avevo già installato Norton Internet Securety, eppure...

Da qualche giorno, quando sono connesso ad internet, si apre automaticamente ogni tanto una pagina di Internet Explorer, che però NON è la pagina che ho impostato come predefinita, ma ... una pagina a volte diversa - si presenta in quattro o cinque versioni.
Ad esempio poco fa si è aperta una pagina dove sulla barra blu in alto c'è scritto:

hxxps://secure.prometeo.net

(davanti a "https" e anche alla fine della scritta c'è un simbolo che non so riprodurre con la tastiera... una specie di "S" posta in orizzontale...)

Qui si dice di cliccare su un "pulsante" per ottenere prestiti agevolati.

In un'altra pagina che appare ogni tanto si dice che il mio PC è rallentato da cookies e si dice di cliccare su un pulsante con il mouse per ripulire il PC da tali cookies.


Non c'è una barra con le voci FILE, MODIFICA, etc... come invece sulle normali pagine web...

Spesso, ma non sempre, dopo l'apertura di tali pagine il mio Norton dice di aver bloccato un attacco da INFOSTEAL.

SAPETE AIUTARMI A RISOLVERE IL PROBLEMA?

Il programma:

Malwarebytes:

http://www.ilsoftware.it/querydl.asp?ID=1078

Ha individuato il file causa del problema; lo ho messo in quarantena e poi eliminato...
Ma quando ho riavviato il PC è ricomparso...

Come mai?

Ciao segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube (http://fileqube.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

Grazie.

Ho fatto le scansioni con

Malwarebytes Anti-Malware

e

A-Squared Free v3.x

scaricati qui:

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Hanno trovati alcuni file infetti, li ho eliminati, ma sono ricomparsi; come mai?

-----

Per quanto mi riguarda, penso che il maleware in questione sia un file denominato "nsinet" che si trova nella cartella: WINDOW => system32.
Tale file è rappresentato da un'icona simile a quella di INTERNET EXPLORER, ma la "e" è blu so sfondo bianco e circondata da un cerchio blu.

Che problemi può dare?

Perché il mio NORTON ANTIVIRUS non lo rileva?

---------

Un collega mi ha consigliato di procedere così:

Hai scritto:

1) all'avvio di Windows, entri in modalita' provvisoria
2) elimini nsinet.exe nella cartella C:\Windows\System32
3) elimini l'intera cartella Instant Access in C:\Programmi
4) elimini tutto il contenuto della cartella C:\Windows\Prefetch
5) elimini tutti i cookies ed i temporary files
5) apri regedit, elimini tutti i riferimenti a nsinet ed instant access nel registro di sistema e salvi le modifiche
6) riavvii il pc.



MI SORGONO PERO' SPONTANEE ALCUNE DOMANDE:

La cartella:

Instant Access in C:\Programmi

e il contenuto della cartella C:\Windows\Prefetch

posso tranquillamente eliminarle senza rischiare di fare alcun danno?

ALTRA DOMANDA:

Oltre ad entrare in modalità provvisoria, devo disattivare il ripristino?

ALTRA DOMANDA:

Come faccio a eliminare tutti i riferimenti a nsinet ed instant access nel registro di sistema?
"nsinet" è un file e ho capito come fare.

Ma "instant access" è una cartella; procedo allo stesso modo?

Ridadisco quanto detto qui http://www.hwupgrade.it/forum/showpost.php?p=24937635&postcount=2

segui passo passo la Guida alla disinfezione ed allega i log per il controllo, in quanto sono l'unico strumento per capire le condizioni del tuo PC e darti i relativi suggerimenti.