Спам, вирус или дело в браузере Google - Безопасность сайтов на Joomla

Доброго времени суток! Братцы подскажите, является вирусом, спамом или еще какой хренью появляющееся на сайте рекламное окно на главной странице сайта, в разных местах, в определенные часы, в основном ночью, но только в браузере Google. 
В других браузерах похожего не наблюдаю. Спасибо!

Расширение браузера может вставлять, посмотрите эту же страницу в режиме инкогнито

Если только на этом сайте, то скорее всего вирус

В режиме инкогнито так же на главной странице вылезает эта реклама. Кто подскажет, в какой файле, папке или самом шаблоне могла разместить свой код

Клик правой клавишей мыши на элементе, "Показать код".
Не видя сайта, вам точно никто ничего конкретного не скажет.

Код я вижу, он не один их 2, но после перезагрузки страницы он исчезает вместе с рекламным баннером. Кроме того, попросил  знакомого проследить этот сайт на его компе, ни разу не появлялся. Сайт не мой, учебного заведения, я всего лишь как 2 месяца являюсь его администратором, но шеф затрахал, почему и откуда, значит не только я вижу это дерьмо. Сайт:
mgal.orel.ru
коды
https://t.mail.ru/redir/AACn8AE89k0gaVDNfcyrXpMx1oi1uD4118N5btd8u3k_XFunziqQSItfYEg_mKFI9w4PUNvzcLOv4XWvLqpCSOFb0OG0GmJ4-3zbVcqVCWpgBg6GfqGG3axWJ0LE9EweaMIcL4ojBBcY8V4YUKzMXP51G0wSIyAU-hGd_DYtsAivJ6ZfIU9eOWDyAwAAXNh6rrfreRErYIjEx_SziRcqej5t0jegR8iMgJfig1zAG9VPnxxxRwCerlxADQUudvMAYRvkGvhvaz7KAnekMvO_uu5i138s8Ze-66J9UIeBicGleLv1uqy_McbzqIYbN3E3bT5FWOFtnzr5BotIu3Fbc0qrxAZl4H_gYpDOXNEd8dugpDcwVt2M_YOm-jDjTKZwfJZ-Q7qtjtjYr7zuBk9SXL8sK6NqOTkTWlFztC3nBEu0Nx4U3KLdvJ0XrKGkmT8rqe5kyI2958unrnXAmGDRcObhFbxkbg4THaHtD06A1_6D5gbKK4N8zC03XjRvHZJQjH6-bI29gW6QQqe0aOkCl7_TPJmUnrZ7wa0vU6izUvHXmytlm3tWVahMzoY_EGcQfxLvmdcdXRWi7U0SdIU0IJtXOujrJOqF20oua0IocDsB-KYxBb1fPT0yxiCgFGPgorL4IFbiVvPyqEcXIxaNZdlD_r2C_JYdSEcV8E7JlR9a30wDszlvJBK77JNFxfY1NdDM0-yf9zCBlN4MjDSZeQzGSTINthFgUXm41QCR9A6Ta7_-6Twbe4-8BZ-22qFBLBiIdl_jIGjHHjihIOWsW7h4Wf_b42P-cnh-NgYVaPV7gMxBrORppr5hlc6DIqVf__X9xHq8VeCHmYASK5WnTiKDfwqFTNIgdcn0AJhiNoO1qjYh_UU1ndRefB7fAUhkerhFfh7vi1R9iDuTbcLjjTgajWaDD2xte_Ss0KOBcpEV0SnUWigHg40nBFuv_ux18kbv7tmSoimbIBRLeTEUFiZHVgtyPngo12BvRe9-77jffjeBTSFRoc8qYlvbxerD_mRnq7ZnsdKyYOIIR7Nl7koPAJHVLJ_L4dElHHedgDCwEXDOxIEFM_lV84KmjnHQSivuIvb2EvYAJvQTVwx27CBUP_stmhwLMg7o2l3hNmnZL933FhDxtceKD_DH4mnmfpPS4V-DFZIUsyMHnqJIQfzL_sZbtrHCJ7UlV97OS2bf0M95vrZD9I1lV_Qp_GuRns5hbTygJDmzpAuxxycI-Lme5T-kbTj11cjizL6SnG9c02MS8o_Vok2tigi1Z46g4XqlY1s237BwrnFonj0-X3ywQapbZBBmC8TdMjN1VOh2fEKiagnQkwJlKrJ51_1nuYAHQgqAZ5CEuXtS5dk9TC_rcpFzlx3jfMwTF8zZLeFL55vq09T-Oy1dSsQ27KYMq4e3_9LKwHe8Y3zhQMo2dYL5DhRYkv2ucZr8an-xdVSUiIqgqzayP1dTHCmrbButWRNJ1wzAxbXj0qVYov_UmtiG-8bqWJ14uG7yfkKkfK7BnmDjdonohHFHDUPFCUKjP8p9ZfOQDsDqd_Qlfw -->
второй код
"https://rs.mail.ru/pixel/AACn8AE89k0gaVDNfcyrXpMx1oi1uD4118N5btd8u3k_XFunziqQSItfYEg_mKFI9w4PUNvzcLOv4XWvLqpCSOFb0OG0GmJ4-3zbVcqVCWpgBg6GfqGG3axWJ0LE9EweaMIcL4ojBBcY8V4YUKzMXP51G0wSIyAU-hGd_DYtsAivJ6ZfIU5NCRmjAgAA5LgwIVFpzZRRzY80c6NBHpdP151sv-AMvNgYJcqRZ9pOcDVk36obuRTKKPvCdOTsY6kHQo3LrQi1grhMP1cnU-A5MSLkewjccMbvc5pWBieN6_NmuBs8BxY4cB-hm6iH6SnJE-spBxRvNYg6aOJcVeVu7beUK3HUnWdR9il5yujgLnh7CZ1uiYmugSRxAxVn8D3Rsk7x4PbiucKiLGTkw1lxyAXOoZ45Bgs55BGqAcJPf-1phsNqz5wX91Ee1eFhEZKWh8uYNNMe6myiManQnpeRgESXZesVy5c8MohX6i8sxWE3hHMagn9NFh7t-TTzBVW9TK-JO174qHJ0lhjZJFDlPwCG6_MpbjiyAlOKJBU54fhYemwWMymkGWlL4V3UtsrKDPbfw4AFbk-lUs0TOV-5SQAeBTI0JOy7Qd3sRxe75CLYpDNo6bs8ognYPPE9wSUMAmHbXS4qREia3nnl0DH47U-113_BKXycWNni_5_Z6j9gXn106SdmbVMmaj76jV3WpXg4_t3aUMziqBmV6fVyX0fea3TP6IQPGjMKbRMnW_GrvlmhyGx42V6x1S2aI-QFXeYZJR-9ldZWa30oN-M1OBTkSqOyLuWMg6heKLv_i0WNAPIVw7V7azWkfhdzVvpcSSP-LP8H1BOl5-odZfc_iqulKT7pwYGTclFKGqrl4fv7bojAqazNUQCmIDJn_zJYgCyxCUWoEBiqRSu3edk2CLL2A1Bq1I4mVgmDlEMMx0lTdiTkZmZKPE9_dVNEdOoALw7ZMjT9FR78wwGvK7Vy4at-PtinBU2uVuftIXt6JcmpaUZKrLGCV-6xMqIqjJwkzlzD_p8Hy-MdZhyU9IH0YKidnl5Amfyu9pI8BMnq1SmiSTl0mIT-QSmuH_equhvFz0Ei9evVxykb_449RQ.gif"

На https переведите.

В режиме инкогнито так же на главной странице вылезает эта реклама. Кто подскажет, в какой файле, папке или самом шаблоне могла разместить свой код

А с другого провайдера?

На https переведите.

CMS: Joomla 3.4.8

Powered by: PHP 5.3.29
И обновиться срочно

На другом провайдере рекламы нет. Всем спасибо! Буду исправлять то, что посоветовали. Накопал целую кучу дерьма на сайте оставленного мне от предыдущего админа, буду чистить. А там будем посмотреть, что дальше делать...

Накопал целую кучу дерьма на сайте оставленного мне от предыдущего админа,

Так спросите у предыдущего админа - Что Это ??   

Погодите, читать лень
Там https было?

Погодите, читать лень
Там https было?

Очевидно что не было.

На другом провайдере рекламы нет.

Так спросите у предыдущего админа - Что Это ??

Предыдущего админа ковид скушал, царство ему небесное.... И если столько проблем оставил , значит или не было желания им заниматься или не силен в этом был, а лишь бы был.... Сайт действительно не переведен в https и PHP не обновлено