Вирус,который перенаправляет на другую стрницу

[FrostBelarus]

Добрый день ,форумчане. Столкнулся с такой проблемой.Примерно с середины июля в браузере Опера начали происходить такие вещи:на страницах любых сайтов(сначала немного,потом все больше и больше) некоторые слова становились гиперссылками вида: vk.com/club11111#(адрес для примера, суть в том,что всегда в конец ставилась #), которые перенаправляли на другие страницы(не помню уже какие, но они были одни и те же).Антивирус стоит(Касперский,базы актуальны,ключи журнальные)Потом перешел с Win8.1 на Win10(простым обновлением,ничего не удаляя). Проблема осталась,и начала развиваться. Рекламы стало больше,и в новостную ленту вк начали добавляться баннеры и в видеоролики встраивалось по 2 рекламных, а также начал блокироваться адрес моего триджика(http://192.168.8.1/?version=22.001.26.01.03). После этого перешел на Хром, однако там была та же проблема. Переустановка браузеров ничего не дала. Проверял ноут касперским, доктором вебов(Cure it кажется) Доктор нашел 9 файлов в папке Browsers( путь не помню к сожалению,вроде через AppData или что-то такое) Удаление ничего не дало.
Решил попробовать радикальное решение. На ноуте лежал образ win8 для одного языка, установил её с полным форматированием диска С. Первой программой поставил Касперского,обновил и активировал. Установил драйвера,пару программ. Сначала все было нормально,потом началось. В Опере в вк стали появляться "контейнеры" с рекламой.
Также опять заблокировался адрес модема 3g. сначала помогала очистка куков,истории и прочее. теперь не помогает. Также все время появляется процесс Plugincontainer.Читал,что это от мозилы, но я её не ставил. Пару раз убил этот процесс, удалил его из папки C:/ProgramData
и итог
в данный момент стоит чистая вин8,браузеры Хром и Опера. В хроме иногда перенаправляет на страницу tradechangeorg и дальше много разных букв и цифр. адрес модема также блокируется.в хроме пишет Веб-страница недоступна

ERR_CONNECTION_RESET
Что это может быть и как с этим бороться?
p.s. адблок стоит,и эту рекламу он не резал

[p51x]

Вирусы и/или вредоносные расширения/плагины для браузеров.

Цитата:

Пару раз убил этот процесс, удалил его из папки C:/ProgramData

Это явный признак вредоноса. Там обычно данные хранятся, а не программы.

[Stilet]

Цитата:

Что это может быть и как с этим бороться?

А ты в своей сети один? Или у тебя локалка с кучей пользователей?

[min@y™]

покажи список процессов и автозагрузки.

[FrostBelarus]

Список расширений:
AdBlock Plus 1.9.1
AdBlock Super 2.7.6
Google Презентации 0.9
Google Документы офлайн 0.5
Kaspersky Protection 4.6.0.377
Speed Dial 2 2.1.1
Website Logon 6.0.200 (отключено)
Документы Google 0.9
Улучшенный интернет с Hola 1.9.457(отключено,включаю при просмотре трансляций на SportBox)
Плагины:
Widevine Content Decryption Module - Версия: 1.4.8.824
Chrome PDF Viewer (2 files)
Native Client
Adobe Flash Player - Версия: 18.0.0.232
Shockwave Flash 18.0 r0
Chrome Remote Desktop Viewer

Сначала был в домашней сети. Там один ПК подключен к модему по проводу. Мой ноут через wi-fi
Сейчас пару раз подключался к Wi-Fi Byfly,а так все время с 3g Llife сижу

[FrostBelarus]

И последний скрин процессов(не влез в предыдущее сообщение)
А есть возможность занесения вируса на 3g модем? Если да,то как проверить?

[min@y™]

Цитата:

И последний скрин процессов(не влез в предыдущее сообщение)

Ну ладно, перестань! Я не скриншоты просил-то, а списки. Вот, прицепляю списки, которые снял у себя токашто.

[FrostBelarus]

Цитата:

Сообщение от min@y™

Ну ладно, перестань! Я не скриншоты просил-то, а списки. Вот, прицепляю списки, которые снял у себя токашто.

молодой еще,неопытный
теперь надо сравнить свои с твоими и несовпадающие проверить в интернете?

[min@y™]

Цитата:

теперь надо сравнить свои с твоими и несовпадающие проверить в интернете?

нет.
надо сделать свои, как мои, и показать мне.

[FrostBelarus]

Цитата:

Сообщение от min@y™

нет.
надо сделать свои, как мои, и показать мне.

это же не вручную? как такие же сделать?
вот что смог сделать PowerShell-ом