1) Это не вирус.
Это активатор Майкрософт Офиса.

2) Откройте основное окно антивируса нажмите F5
Найдите в списке настройки сканирования.
Настройте сканирование - на максимальную очистку.
+ Посмотрите справку к программе.

--------------

Да и диск D:\  Это случаем не CD|DVD диск ?
Тогда о какой очистке может идти речь ?

1) В Malwarebytes - чисто.


--------
2) Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Также рекомендую выполнить: Браузер расширения.

В адресной строке браузера пропишите:
для
Яндекс браузер:
browser://extensions/

ХРОМ:
chrome://extensions/

Опера:  
opera://extensions

Firefox:
about:addons

nternet Explorer:
Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки":
В открывшемся окне кликните на расширение.

Откроется список расширений браузера.


Отключите все расширения кроме: Flash  ( Adobe Systems )
* Если возникнет необходимость потом их можно включить.
Оцените результат.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]

;uVS v3.85.19 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref 0HTTP://SMALLCONFIGS.COM/J4NOOC2AP/5OSV.URA
delref HTTP://G.UK.MSN.COM/HPALL/138
delref HTTP://SMALLCONFIGS.COM/J4NOOC2AP/5OSV.URA
bl 064ED137309F691D1ED4F508FEA1CFA4 544
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-2533831731-3608985308-2958273016-2833\$I1OLMKL.EXE
bl 0C2764CDB1B3B5F5F4424BB8E5DF0316 544
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-2533831731-3608985308-2958273016-2833\$I39DLE7.EXE
bl FE06F6EA081C76B4297B5AE6ED15E976 544
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-2533831731-3608985308-2958273016-2833\$I3RMU58.EXE
bl DFD317C22278E846CE2391CCEF7F0704 544
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-2533831731-3608985308-2958273016-2833\$I9Q0KVG.SYS
delref HTTP://RDR.WILDTANGENT.COM/PRODUCT/CLUBPENGUIN/PLAY.ASPX?DP=HPBNB1C11
delref HTTP://RDR.WILDTANGENT.COM/PRODUCT/DARKORBIT/PLAY.ASPX?DP=HPBNB1C11&BRAND=HP
delref HTTP://RDR.WILDTANGENT.COM/PRODUCT/HABBOHOTEL/PLAY.ASPX?DP=HPBNB1C11&CODE=HP
delref HTTP://RDR.WILDTANGENT.COM/PRODUCT/SEAFIGHT/PLAY.ASPX?DP=HPBNB1C11&BRAND=HP
delref HTTP://REDIRECT.HP.COM/SVS/RDR?C=NONE&BD=ALL&TP=DTICON&PF=CMDT&LOCALE=WW_WW&S=HP_VIRTUALROO­M&TYPE=4
delref HTTP:\\REDIRECT.HP.COM\SVS\RDR?LOCALE=RU_WW&C=NONE&BD=ALL&TP=ONLINESVS&S=HUDDLE&PF=CMNB&TYP­E=4
deltmp
delnfr
restart



[/code]

-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

http://interfax.com.ua/news/general/261255.html

На Львовщине милиционера привязали к лошадям и протянули 13 км по дороге, подозреваемые в убийстве задержаны
Правоохранительные органы открыли уголовное производство по статье "Умышленное убийство" в связи со смертью капитана милиции, который погиб в результате волочения лошадьми по поверхности дороги во Львовской области.

Подозрительные файлы рекомендуется проверять здесь: https://www.virustotal.com/

как по мне так образ чист.
А программы можно удалить.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]

;uVS v3.85.19 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
delref HTTP://WWW.YANDEX.RU/?WIN=135&CLID=2052536
delref %11%\EAPAHOST.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\WINDOWS\DNSCACHE.EXE
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\WINDOWS\DNSCACHE.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\WINDOWS\DNSCACHE.EXE
deltmp
delnfr
restart



[/code]

-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

1) В Malwarebytes  оставьте  ( НЕ удаляем ) эту запись:
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Хорошо: (0), Плохо:

Всё прочее найденное удалите - поместите  на карантин.


2) Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) В качестве рекомендации:
Браузер расширения.

В адресной строке браузера пропишите:
для
Яндекс браузер:
browser://extensions/

ХРОМ:
chrome://extensions/

Опера:  
opera://extensions

Firefox:
about:addons

nternet Explorer:
Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки":
В открывшемся окне кликните на расширение.

Откроется список расширений браузера.


Отключите все расширения кроме: Flash  ( Adobe Systems ) и Kaspersky
* Если возникнет необходимость потом их можно включить.
Оцените результат.

Хорошо.

Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме.

Алексей Кулаков

Нужен отчёт с результатом проверки в Malwarebytes.