Что с проблемой?

Проверил eBay и Aliexpress - там баннер не обнаружен. А вот на Aukro всплыл. И браузер не дублируется больше.

Проверьте в других браузерах. Так же?

эксплорер не выявляет баннер. Но мне любо Гугл Хром. Вернулся в него, а там снова те же проблемы: и дублирование браузера рекламным двойником и баннеры в Аукро и Aliexpress.

Проверьте расширения Хрома, временно все отключите.
Почистите браузеры с помощью AVZ:

Меню Файл - Мастер поиска и устранения проблем - Категория - Чистка системы, Степень опасности - Все проблемы. Отметьте:

очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке

Выполнил! Проверил на Аукро. Баннер какой-то бессмертный! Всплывает.

Посмотрите репутацию (http://www.mywot.com/en/scorecard/ww2.aukro.com/comment?utm_source=addon&utm_content=rw-viewsc#comment) этого сайта.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

http://safezone.cc/images/combofix-uninstall.jpg

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe), запустите, нажмите Clean up

Посмотрите репутацию этого сайта. »
В смысле? Репутацию Аукро? Я торгую там уже три года (с октября 2010 г.). Баннер не ихний. Я спрашивал. Конкурентов.

нажмите Пуск => Выполнить »
У меня после нажатия ПУСК нет ВЫПОЛНИТЬ а есть НАЙТИ ФАЙЛ. Я туда Combofix /Uninstall ввел, но он его не нашел.

Скачайте OTCleanIt, запустите, нажмите Clean up »
Сделайте это.

Сделал! Проверил - баннер тут как тут. Кстати, и при перезагрузке компа ярлыки на рабочем столе снова меняли окраску (от белой без надписей до нормальной). Но очень быстро, не так как раньше - по нескольку сек. висели пустые.

Удаление комбофикс я Вам по ошибке рекомендовал, извините. На работу системы это никак не повлияет.
Если баннер появляется только на одном сайте, проблемы скорее всего с этим сайтом. Напишите их администрации.

Если баннер появляется только на одном сайте, проблемы скорее всего с этим сайтом. Напишите их администрации. »
Нет, выше я перечислял, где он появляется. Повторю: Aukro.ua eBay.com и Aliexpress.com. Возможно он будет появляться и на других торговых площадках, но я только там ошиваюсь. Аукровцам я писал, потому что решил по-началу, что это их баннер и сгоряча обвинил их в ухудшении сервиса. Они проверили и сказали, что это не их, а я его где-то подхватил вместе с вредоносной программой.

Давайте еще так посмотрим:

Скачайте Universal Virus Sniffer (http://dsrt.dyndns.org/uvsfiles.htm) (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS (http://safezone.cc/forum/showpost.php?p=79351&postcount=1)

Сделал.

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):
begin
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.
Компьютер перезагрузится.

Затем:
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577). Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
;uVS v3.81.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

breg

delref HTTP://MAIL.RU/CNT/7993/
delref HTTP://WWW.MAIL.RU/CNT/5087
delall %SystemDrive%\USERS\8523~1\APPDATA\ROAMING\HOOLAP~1\HOOLAPP.EXE
delall %SystemDrive%\USERS\8523~1\APPDATA\ROAMING\HOOLAP~1\UPDATE~1\UPDATE~1.EXE
delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q=
zoo %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\METACRAWLER\UPDATEPROC\UPDATETASK.EXE
delref %SystemDrive%\PROGRA~1\COMMON~1\INSTAL~1\DRIVER\11\INTEL3~1\IDRIVER.EXE
uidel C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik_rfranvir_s_mpcln7819.exe uninstall
czoo
deltmp
restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO (http://safezone.cc/forum/showthread.php?t=19310) с паролем virus. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Подробнее читайте в этом руководстве (http://safezone.cc/forum/showpost.php?p=79352&postcount=1).

Повторите логи AVZ (стандартный скрипт 2) и RSIT.

У вас установлена Malwarebytes' Anti-Malware. Обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe) Подробнее читайте в руководстве (http://safezone.cc/forum/showthread.php?t=16050)

Я выполнил все. Архив отправил по почте, лог сканирования прикрепляю.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577). Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
;uVS v3.81.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

breg

bl BE557CF3E76225FEDA7EE3C1D9079C29 118272
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\METACRAWLER\UPDATEPROC\UPDATETASK.EXE
deltmp
restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. Подробнее читайте в этом руководстве (http://safezone.cc/forum/showpost.php?p=79352&postcount=1).

Повторите лог uVS.

Повторите логи AVZ (стандартный скрипт 2) и RSIT.

Что с проблемой?

Выполнил. Проверил на Аукро и eBay, Aliexpress и Lenovo.com. Баннера не видно. Кажись, убили баннера. попробую прикрепить фалы. но не ручаюсь, что они поместятся, потому что уже мало места осталось. Может быть подскажете как очищать место для вложений?

Деинсталлируйте Malwarebytes' Anti-Malware.

Пофиксите в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {9cf699ca-2174-4ed8-bec1-ba82095edce0} - (no file)
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file

Если проблем больше нет, то:
Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe), когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения (http://forum.oszone.net/post-1838507-9.html)