+

7) Это может быть ложное срабатывание антивируса.
Обновился компонент\модуль антивируса - проблема исчезла\появилась.

8) Просто реакция на ссылку из кэша браузера\другой программы.
в том числе и ложная реакция.

и т.д.
В общем  :)

1) По поводу роутера - то, что я говорил, это не утверждение, а гипотеза.
так-как один роутер = две проблемные системы ( на практике такие случаи часто встречаются )

2) Системы чисты.

3) {searchTerms} здесь нужно смотреть какие поисковые системы легальные\не легальные встроены в браузер.
Вплоть до модификации поисковых систем.

4) Вирус\Adware может существовать _только, как часть реестра...
Любое восстановление реестра\системы из копии\архива... _может привести к повторному заражению.

5) Антивирусные программы - не видят всего, а только то, что видят.

6) Это может быть руткит....

Всё это гадание на кофейной гуще.
Выяснить проблема связана с оборудованием, или нет = смена оборудования ( временная )

По поводу уязвимостей роутеров.
Как известно куча инструментов утекла от спецслужб...
https://www.iguides.ru/main/security/tsru_bolshe_10_let_vzlamyvaet_routery_apple­_i_drugikh_proizvoditeley/

[URL=https://yandex.ru/yandsearch?clid=2186618&text=%D0%A5%D0%B0%D0%BA%D0%B5%D1%80%20%D0%BD%D0%B5%D0%B7%D0%B0%D0%BC%D0%B5%D1%82%D0%BD%D1%8B%D0%B9%20%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC%20%D1%80%D0%BE%D1%83%D1%82%D0%B5%D1%80%D0%B0&lr=43]Ещё.[/URL]

Можно сохранить и затем проверить файл здесь: https://www.virustotal.com/ru/

Через несколько дней ( в случае сомнения в результатах проверки ) можно повторно проверить\перепроверить данный файл.

Если проблема в провайдере то проще всего поставить:
adblockplus: https://adblockplus.org/ru/
и
noscript: https://noscript.net/
--------


[QUOTE]Serge Arsentiev написал:
изучил вопрос с {searchTerms}[/QUOTE]
https://msdn.microsoft.com/ru-ru/library/cc848862(v=vs.85).aspx

Можно зайти сюда и посмотреть текущий IP машин: https://yandex.ru/internet/
Если трафик идёт через прокси...
То будут соединённые штаны америки - или ещё, что.

В таких случаях рекомендуется перекрёстная проверка.
Идеальных программ нет.
Возможно то чего не видит uVS можно увидеть в FRST

[QUOTE]Serge Arsentiev написал:
делать после ... или[/QUOTE]

Лучше после.

Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
( по сути это расширенный аналог  HiJack )
Напишу в нём скрипт очистки.

Можно и HiJack воспользоваться для удаления записей.

Больше лишнего в системах не вижу.

В каталоге с программой uVS есть файл с документацией. ( Doc )
Команда: DELREF
Удалит все ссылки на объект. ( в реестре )
---------
По работе с uVS можно пройти обучение: [URL=https://chklst.ru/discussion/38/kak-nachat-prakticheski-ispolzovat-universal-virus-sniffer/p2]здесь[/URL]

[QUOTE]Serge Arsentiev написал:
но среди них ведь нет "левых"[/QUOTE]

Если не считать, что везде прописано: ={SEARCHTERMS}  :)