Периодически Eset находит угрозу JS/Adware.Subprop.A.
Что за угроза и как удалить?

Если подозреваете заражение, выложите логи по правилам
http://forum.oszone.net/thread-98169.html

iskander-k, прикрепил файл.

Здравствуйте!

В других браузерах такого нет?
Сделайте Сброс настроек браузера Chrome (https://support.google.com/chrome/answer/3296214) и проверьте.

Если не поможет, дополнительно:

Скачайте AdwCleaner (by Malwarebytes) (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) и сохраните его на Рабочем столе.
Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

Sandor,
Пользуюсь только хромам. Сброс настроек не делал, так как много закладок и настроек сделано.

У вас ведь есть ещё Internet Explorer, Vivaldi. Можно просто проверить, результат повлияет на дальнейшие рекомендации.

Предустановленное ПО не трогайте, остальное чистим:
1.
Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:

Сбросить политики IE
Сбросить политики Chrome

В меню Информационная панель нажмите Запустить проверку.
По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.
(Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250/#post-157088).

2.
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/)) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

+
Сброс настроек не делал, так как много закладок и настроек сделано »
Сброс настроек на закладки никак не влияет. А если включена синхронизация, то и настройки ваши сохранятся.

Sandor, AdwCleaner (by Malwarebytes) нашел только Lenova camera и Lenova energy, поэтому в карантин я их не помещал.

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.
Выделите следующий код:
Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\The Vines\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-3809814671-59568117-2142555031-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=profitraf4","hxxps://mail.ru/cnt/10445?gp=812205"
CHR NewTab: Default -> Active:"chrome-extension://jpfpebmajhhopeonhlcgidhclcccjcik/newtab.html"
CHR HKU\S-1-5-21-3809814671-59568117-2142555031-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
CHR HKU\S-1-5-21-3809814671-59568117-2142555031-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
CHR HKLM-x32\...\Chrome\Extension: [hjdkfkdkokphfploiiddakjokndinfgb]
CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo]
AlternateDataStreams: C:\ProgramData\TEMP:A1EDB939 [138]
FirewallRules: [{56AE756B-036A-4975-B84C-D41BF2EEBCB4}] => (Allow) LPort=8501
FirewallRules: [{32E8BECF-14AA-4368-BD4B-F1E8C2BB363A}] => (Allow) LPort=8501
FirewallRules: [{D7D0FAFE-1BCB-4E37-8413-205C4DBF37EB}] => (Allow) LPort=50248
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

Sandor, выполнил

Понаблюдайте и сообщите что с проблемой.

Sandor, Доброго времени суток. За прошедшее время проблема не возникала.
Подскажите, пожалуйста, в чем было дело? Во время Ваших рекомендаций я также удалил расширение iNinja vpn. Сейчас его в магазине google нет вообще. Может с этим было связано?

Вполне возможно.
Мы почистили кое-какие хвосты адвари и мусор.

В завершение:
1. Пожалуйста, запустите adwcleaner.exe
В меню Параметры прокрутите вниз и выберите Удалить.


Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
Загрузите SecurityCheck by glax24 & Severnyj (https://safezone.cc/resources/security-check-by-glax24.25/download), сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Sandor,

------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.7.8.6 Внимание! Скачать обновления (https://notepad-plus-plus.org/downloads/)
Microsoft Silverlight v.5.1.31211.0 Внимание! Скачать обновления (https://www.microsoft.com/getsilverlight/Get-Started/Install/Default.aspx)
NVIDIA GeForce Experience 3.17.0.126 v.3.17.0.126 Внимание! Скачать обновления (https://www.nvidia.com/ru-ru/geforce/geforce-experience/)
K-Lite Mega Codec Pack 10.1.0 v.10.1.0 Внимание! Скачать обновления (https://files3.codecguide.com/K-Lite_Codec_Pack_1575_Mega.exe)
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.90 (64-разрядная) v.5.90.0 Внимание! Скачать обновления (https://www.rarlab.com/download.htm)
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.1.8.2 Внимание! Клиент сети P2P с рекламным модулем!.
---------------------------- [ UnwantedApps ] -----------------------------
Reg Organizer Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра (https://support.microsoft.com/ru-ru/help/2563254/microsoft-support-policy-for-the-use-of-registry-cleaning-utilities). Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware (https://www.malwarebytes.org/mwb-download/). Возможно Вы стали жертвой обмана или социальной инженерии.
The KMPlayer RePack by CUTA v.4.2.2.35 - (build 1) Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.


Читайте Рекомендации после лечения. (http://forum.oszone.net/post-1838507-9.html)

Sandor, Ясно, большое спасибо за помощь!

Если проблема исчезла - отмечайте тему решенной.