@FrancoG said:

Ho contattato l'hosting provider e mi ha detto quanto segue:

"O il computer locale o la rete è infetta, oppure dei malware sono stati lasciati all'interno di public_html (forse un. Htaccess redirect) oppure uno script che installato è vulnerabile. Il nostro server è completamente sicuro"

Il pc mio mi sembra strano in quanto come dicevo ho provato a reinstallare con due os diversi tra cui uno appena installato su pendrive usb appena formattata. Non ho neanche usato un programma ftp, ho instalalto dal loro cpanel.
All'interno di public_html non c'era nulla perchè ho reinstallato tutto da zero

Non capisco perchè debbano sottolineare che il loro server è perfettamente sicuro io nemmeno glielo avevo chiesto e cmq come fanno ad esserne tanto sicuri? Tanto + che sul mio stesso ip (sono su shared hosting) so che ci sono due siti con malwares. Cmq non sarà certo quello il problema

L'hosting provider è inglese e la frase esatta era "Either the local computer or network is infected"

Devono dare garanzie, altrimenti perderebbero utenti, hahaha.
Se hai installato l'os da 0 e nella tua rete non ci sono altri pc collegati 24/7 mi sembra molto difficile che sia la tua rete ad essere infetta, controlla accuratamente il file .htaccess, joomla in questo caso viene in nostro aiuto.
docs.joomla.org/Security_Checklist/You_have_been_hacked_or_defaced

Anche se un pò in ritardo spero possa esserti utile, e spero che lo sia anche ad altri utenti.