PUP.Optional в хроме или на сайте ?

Здравствуйте !

У меня есть vds с разными сайтами в том числе самописным

http://www.contactimprovisation.ru/ (дизайн устарел - я в курсе)

В последнее время происходят странности.

Когда на главной странице нажимаешь на картинку По воскресеньям

Открывается еще одно окно , которое выводит сайт

https://shoporielder.pro/bW3/VD0CPU3/pvv/bJmlVhJ/ZBDN0izVN/jLE_4oOHDnEu3oLtT/My2vMxTUgC5vNYzqMN=W

Это происходит не часто, но все же происходит.

Вот видео в нем - конкретный пример (из меню админки)

https://youtu.be/vUWNYaa77jM

Т.е. я нажимаю кнопку просмотр (среднюю кнопку) - которая по сути работает - как открыть в новой вкладке , и одновременно с этим открывается еще одна вкладка

https://service-pages.info/share, затем она превращается

https://shoporielder.pro/bW3/VD0CPU3/pvv/bJmlVhJ/ZBDN0izVN/jLE_4oOHDnEu3oLtT/My2vMxTUgC5vNYzqMN=W

KIS - пишет, что вирусный сайт

Может подскажите, это вирус на VDS проник или же у меня в броузере (хром) сидит ?

Дело в том, что это происходит только на сайте http://www.contactimprovisation.ru/ (в firefox поймать его не удалось)

Я проверял .htaccess , js файлы,

Смотрел так же последние измененные файлы php и html - тоже не было ничего подозрительного.