Поисковая система GetSearch в Crome

[VMonzerar]

Здравствуйте.
В Google Crome появилась поисковая система GetSearch (). На попытки сменить поисковую систему говорит, что "Этот параметр включен администратором".
Поиск по умолчанию работает так: сначала переходит на spacesearch.ru, а после перенаправляет на go.mail.ru.
Установился китайский антивирус Tencent, Комета, Амиго и еще куча программ.
Были предприняты попытки удаления - почищен реестр и папки с соответствующими названиями, компьютер просканирован программами: AdwCleaner, HitmanPro, Malwarebytes Anti-Malware, Ccleaner, KasperskyRemovalTool. Все программы были удалены, но с поиском GetSearch ничего не помогло. Windows 8.1 64 бита.

virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log

[Info_bot]

Уважаемый(ая) VMonzerar, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[VMonzerar]

AdwCleaner[R0].txt

[mike 1]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[VMonzerar]

AdwCleaner[R2].txt

[mike 1]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[VMonzerar]

FRST.txtAddition.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
  CHR HKU\S-1-5-21-762024954-1341634732-3197649065-1003\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
  HKU\S-1-5-21-762024954-1341634732-3197649065-1003\Software\Microsoft\Internet Explorer\Main,Search Page = http://spacesearch.ru/?ri=1&rsid=7ec59e342b7b1282638e76aaba7e5a37&q={searchTerms}
  URLSearchHook: HKU\S-1-5-21-762024954-1341634732-3197649065-1003 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
  S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
  2015-06-10 11:41 - 2015-06-10 11:41 - 00000000 __SHD C:\$360Section
  2015-06-10 11:40 - 2015-06-10 11:41 - 00000000 ____D C:\Users\Все пользователи\360Quarant
  2015-06-10 11:40 - 2015-06-10 11:41 - 00000000 ____D C:\ProgramData\360Quarant
  2015-06-10 11:40 - 2015-06-10 11:40 - 00000000 ____D C:\Windows\Tasks\360Disabled
  2015-06-08 00:59 - 2015-06-08 00:59 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
  2015-06-10 01:39 - 2015-06-10 11:11 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
  2015-06-08 00:38 - 2015-06-08 00:38 - 00000000 ____D C:\Users\Legion\AppData\Roaming\Browsers
  2015-05-30 23:17 - 2015-06-11 12:36 - 00000008 __RSH C:\Users\Vici\ntuser.pol
  2015-05-30 18:27 - 2015-06-10 11:26 - 00000008 __RSH C:\Users\Legion\ntuser.pol
  2015-05-30 05:21 - 2015-06-10 16:06 - 00001032 __RSH C:\Users\Все пользователи\ntuser.pol
  2015-05-30 05:21 - 2015-06-10 16:06 - 00001032 __RSH C:\ProgramData\ntuser.pol
  Task: {A05F6F49-91AB-404D-91BD-4B38C9685B46} - \KMSAutoNet No Task File <==== ATTENTION
  FirewallRules: [{504B19BD-78BC-4561-843B-69F0AEF7DF76}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
  FirewallRules: [{788A3718-1313-4A9C-B926-FAD8F5CB28A4}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
  EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[VMonzerar]

Fixlog.txt

[mike 1]

Что с проблемой?