Решена Подозрение на заражение вирусом

Здравствуйте.
Вчера устанавливал несколько игрушек от Alawar.ru. Сегодня в процессах заметил phoenix.exe. Папка с процессом была создана в тоже время как и устанавливал игрушки. VirusTotal показал что файл чист.

 

Здравствуйте!

• Почему у вас есть две антивирусных программ..?

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

 

Антивирус только НОД32. Comodo в режиме фаервола. MBAM сейчас сканирует, чуть позже выложу логи. Я сканирую только диск С или все-таки надо все диски?
ATF-Cleaner-ом все почистил.

 

Спасибо ..! Я понял ..!
Пожалуйста, сканирование всех разделов ...!

 

Лог MBAM для диска С. Сейчас задам сканирование для всех дисков и потом приложу свежий лог.

 

Лог МВАМ всех дисков

 

orderman, Не вижу активных заражений..!
Что с проблемами?

 

Проблем как таких и небыло. Просто вызвало подозрение автозапуск phoenix.exe и новые папки Intel и MSDS в Program Files, созданные в тоже время когда запускалось "лекарство". На всякий случай вот результаты проверки этих файлов на VirusTotal.
Intel.exe
phoenix.exe
Если все чисто, то можно удалить эти папки с файлами с дискас фиксом автозапуска через HJT?

 

Всем спасибо за консультацию. Тему можно закрывать.