Da un comportamento strano del pc ho rilevato un trojan fake alert, anche perchè mi è improvvisamente uscito un avviso che mi diceva che avevo diversi virus (appunto il fake alert).
Ovviamento non ho risposto e l'ho cancellato.
Pc con win 7
Ho fatto come segue:
- scansione con avast internet security che stranamente non rileva
- Malwarebytes' Anti-Malware - rilevato e cancellato (trovato nella prima scansione nel pc e poi nella seconda nel file di registro.
- messo in modalità provvisoria
- lanciato il file ATF-Cleaner e fpulito tutto
- rilanciato Malwarebytes' Anti-Malware non trova nulla
- riavviato e fino a ieri tutto ok
- oggi però ricompare il problema, ossia:
quando avvio internet explorer faccio una ricerca su google, premo sul link che mi serve e mi riporta ad un sito che poi ne rimanda ad un altro ecc... (ma io stoppo).
torno indietro, ri clicclo sullo stesso link che mi serviva ed è tutto ok

comunque il reindirizzamento avviene ancora e stavolta l'ho documentato.
praticamente oltre al trojan trovato ci dev'essere qualcosa che si insidia in internet explorer e lo va ad infettare.
ho scoperto che sfrutta java e tenta di aprire un file pdf che avast mi blocca con la protezione web
approfondendo si tratta di un exploit jsdfka-gen
adesso ho avviato MBm e finora ha trovato 4 file infetti.
appena termino la scansione te la giro

il file che voleva importare da un sito sono e73bed.pdf
inoltre ho cancellato un processo exe che si era attivato in memoria

grazie Luigi