Модифицированный Win32/Bundled.Toolbar.Ask потенциально опасная программа. , Модифицированный Win32/Bundled.Toolbar.Ask потенциально опасная программа.

Устанавливал Format factory 2.96. При установке ESS 6.0.306.2 выдал:
1.16.12.2012 20:41:48 Фильтр HTTP файл http://apnmedia.ask.com/media/toolbar/stub/1.0.0.0/ApnIC.dll?tb=FF&version=1.0.0.0 модифицированный Win32/Bundled.Toolbar.Ask потенциально опасная программа NT AUTHORITY\система Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Windows\System32\svchost.exe.
2.16.12.2012 20:41:50 Защита в режиме реального времени файл C:\Users\8FEE~1\AppData\Local\Temp\BITE67F.tmp модифицированный Win32/Bundled.Toolbar.Ask потенциально опасная программа удален - изолирован NT AUTHORITY\система Событие произошло в файле модифицированном приложением: C:\Windows\System32\svchost.exe.

В FF 3.0 в установке есть галочки устанавливать ли ask tooblar.

Вес svchost.exe остался прежним (20 992 байт).Дата изменения вроде не поменялась(2009 год).
В автозагрузке ничего левого нет.
Через пару часов посмотрю загрузку цп процессов в process hacker и скажу изменилась ли она.

мвм

В установочном файле FF 2.96 ESS нашел модифицированный win32/hao123.A потенциально опасная программа .Когда обновил до 6 версии его он и нашел.Но устанавливал я FF 2.96 еще летом(тогда он его не детектил) и признаков данного вируса я не нашел.Сделал полное сканирование системы -вирусов нет.В FF 3.0 тоже win32/hao123.A.

Завтра вечером напишу изменилось ли потребление системой опреативки.

добавьте образ автозапуска для анализа
http://forum.esetnod32.ru/forum9/topic2687/

ппппп

ovchinnikov.hl,
чего вы панику на ровном месте подняли? ну была потенциально-опасная программу в пакете с установщиком - антивирус удалил его. на этом все закончилось. в системе нет вирусов.