» AdwCleaner

regist123

Цитата:

как понимаю уже сам уже на их форуме сообшил о проблеме или тут это не ты?

Не я. Но проблема один в один, как у меня. И предположение о том, что проц не поддерживает sse2 тоже человек делает. Что логично. И все, что они предлагали, я сам тоже проделал.
К сожалению, с новой версией та же самая проблема. Спасибо за ссылку, буду следить за дискуссией. А вдруг...

Добавлено:
Удалось решить проблему!!! Может не все точки над И, но пока нет времени экспериментировать.
Все дело в этой клятой libeay32.dll. Я закинул эту длл-ку, но версии 1.0.2.1 (сабж скачивает версию 1.0.2.6), в папку AdwCleaner. Там же у меня лежит и ехе-шник. И чудо, все заработало.

За другие версии длл-ки не скажу, только эта была под рукой (от Total Updater-а). Если версию 1.0.2.1 закинуть в TEMP, куда скачивает сабж, работать не будет.

Что интересно, при этом в папке TEMP не появляется ни одного файла сабжа. Надо будет поискать, может они где-то в друном месте оседают. С этим я промахнулся, не туда посмотрел. Более того, длл-ка последней версии тоже имеется. Видно она скачивается, но сабж использует ту, что в папке AdwCleaner.

Что-то последняя версия нашла дофига [more=в реестре]
***** [ Registry ] *****

Key Found : HKLM\SOFTWARE\Classes\AppID\YPUBC.DLL
Key Found : HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin
Key Found : HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin.1
Key Found : HKLM\SOFTWARE\Classes\YMERemote.YMERemoteCtl
Key Found : HKLM\SOFTWARE\Classes\YMERemote.YMERemoteCtl.1
Key Found : HKLM\SOFTWARE\Classes\YPUBC.BlockerCtrl
Key Found : HKLM\SOFTWARE\Classes\YPUBC.BlockerCtrl.1
Key Found : HKLM\SOFTWARE\Classes\YPUBC.DataStore
Key Found : HKLM\SOFTWARE\Classes\YPUBC.DataStore.1
Key Found : HKLM\SOFTWARE\Classes\YPUBC.PUBHTMLEventHandler
Key Found : HKLM\SOFTWARE\Classes\YPUBC.PUBHTMLEventHandler.1
Key Found : HKLM\SOFTWARE\Classes\YPUBC.StringList
Key Found : HKLM\SOFTWARE\Classes\YPUBC.StringList.1
Key Found : HKLM\SOFTWARE\Classes\yt.YTHelper
Key Found : HKLM\SOFTWARE\Classes\yt.YTHelper.2
Key Found : HKLM\SOFTWARE\Classes\yt.YToolbarBand
Key Found : HKLM\SOFTWARE\Classes\yt.YToolbarBand.1
Key Found : HKLM\SOFTWARE\Classes\AppID\{FFFFE1D1-E40D-49a1-9622-BC59BD1879C3}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{1147DC83-6208-4dca-8E88-DD45BAAB3043}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{11CB4723-D5A1-4a55-8D1D-5C2679D54CF5}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{37B8167C-B9A4-4316-94B2-67B64BB2BA7C}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{6E40017D-FB6A-4804-BDE4-3BB09F1719C1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E1A2D448-6334-45ec-8800-6D7F71DC87FC}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{F51C15D4-3D0A-4DBA-A095-EBCC09F24DA2}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{FBE30D66-39A2-4b72-8B43-6D4C335A6F34}
Key Found : HKLM\SOFTWARE\Classes\Interface\{11D5E9EA-3117-4389-8E58-742F0975C980}
Key Found : HKLM\SOFTWARE\Classes\Interface\{12D3E096-0FDF-42CC-8F44-04944F9C1648}
Key Found : HKLM\SOFTWARE\Classes\Interface\{22389F39-2CF4-47C4-B8B2-273BB16BF70C}
Key Found : HKLM\SOFTWARE\Classes\Interface\{26A3152F-CF87-4C5B-8093-4D4B9EC084EB}
Key Found : HKLM\SOFTWARE\Classes\Interface\{2723E96B-905F-4C64-8999-D868A08E6370}
Key Found : HKLM\SOFTWARE\Classes\Interface\{2FCB4E7E-E5C7-4D07-BB2C-78DF2DA867AD}
Key Found : HKLM\SOFTWARE\Classes\Interface\{49F018EE-F362-4B5B-8EC8-BCF9246ABF21}
Key Found : HKLM\SOFTWARE\Classes\Interface\{7207E52B-821E-4C05-A8D6-2965B2BE77CF}
Key Found : HKLM\SOFTWARE\Classes\Interface\{A310B105-FB7D-4497-A7E8-E046462B012F}
Key Found : HKLM\SOFTWARE\Classes\Interface\{B09E015A-4D4E-4F8D-A436-95E19140947D}
Key Found : HKLM\SOFTWARE\Classes\Interface\{DF522774-8CA0-4B15-A93A-5F61AB95DA1C}
[/more]. Хотя предыдущими версиями вычистил все.

regist123
Слежу за дискуссией, пока безрезультатно. Ты вроде имеешь связь с разрабом, подскажи им решение с libeay32.dl. Может он копнет глубже...

coherent

Цитата:

пока безрезультатно

Может решили перевести прогу на коммерческую основу, типа времена тяжЁлые, пора?...
Запустил старую при включенном тырнете - пишет база поламалась, до этого без тырнета работала...)

Да, благодаря Uninstall.bat получилось запустить прогу. А то последние версии тупа не запускались

moroka33

Цитата:

Может решили перевести прогу на коммерческую основу, типа времена тяжЁлые, пора?...

Надеюсь, что нет. Xplode - молодец, две дебаг-версии уже сделал, но пока не работает. На старом железе, имею в виду.

Цитата:

Запустил старую при включенном тырнете - пишет база поламалась, до этого без тырнета работала...)

Да, старые версии с новыми скачанными базами работать не будут.

21:05 06-04-2016
Цитата:

Может решили перевести прогу на коммерческую основу, типа времена тяжЁлые, пора?...

Они несколько раз писали, что прога всегда будет оставаться бесплатной.

Добавлено:
coherent
вот ещё пара топиков, как понял с той же проблемой что и у вас
https://toolslib.net/forum/viewthread/2876-sqlite3dll-ne-peut-pas-etre-chargee/
https://toolslib.net/forum/viewthread/2789-impossible-charger-base-de-donnees/
Там на французском, но с гуглом переводом понять можно. И там также отписались, что старой версией .dll работало.

coherent

Цитата:

Да, старые версии с новыми скачанными базами работать не будут

Ноныча убил на С папку, почистил, в т.ч. реестр, прошелся последовательно Склинером РегОрганизером и ВинТулНетПро - 5.103 без тырнета отработала штатно...)

Цитата:

5.103 без тырнета отработала штатно

Ну дак она вшитую в неё старую локальную базу использовала.

moroka33

Цитата:

5.103 без тырнета отработала штатно...

Она отработала с локальной базой, которая была уже скачана раньше. А если удалить локальную базу и запустить 5.103 с "тырнетом"?

Цитата:

которая была уже скачана раньше.

Цитата:

Ноныча убил на С папку

Цитата:

Ноныча убил на С папку

Да, не обратил на это внимание.
Изначально мысль была такая, что старые версии (ниже 5.107) не работают с новыми скачанными базами (при доступе в сеть).

//////// v5.110 - 10/04/16 ////////

[BUG] - Fixed bug with Uninstall
[BUG] - Fixed bug with Winsock reset
[BUG] - Fixed bug with legacy hardware users (SSE2)

[UPD] - Local database v10-06-2016.2
[UPD] - Updated WoW64 FS redirection handling
[UPD] - Deutsch translation updated
[UPD] - Generic ElevationPolicy keys detection improved
[UPD] - Generic.Crossrider updated
[UPD] - Generic.Conduit updated
[UPD] - Generic.MyWebSearch updated
[UPD] - Softwares key path updated
[UPD] - Added "LowRegistry" keys to software module

Цитата:

[BUG] - Fixed bug with legacy hardware users (SSE2)

Таки пофиксили! Это очень радует! И таки дело было в неподдержке старыми процессорами SSE2.

regist123
Спасибо за содействие!

coherent r1
Уже проверили на проблемной системе? [more=И это сообщение по сути вам предназначается]You were true about the SSE2 instructions, thank you for your patience.
SSE2 instructions are no supported by CPU olders than 2001 for Intel or
2003 for AMD, so the crash were only effective in really old CPU. We
tried to fix that as fast as we could but it was more complicated than
expected.

Позже потом написали, что уже вышла v5.110 и там уже исправлено, но всё-таки хочется, чтобы вы у себя перепроверили. [/more]

regist123
Когда я говорил про пофиксили, я и имел в виду, что я это проверил. Все работает без нареканий.
Все-таки приятно, что разраб реагирует на проблемы. Казалось бы, можно было забить на старые процессоры, мол старье не поддерживается. Как это делают многие другие разрабы. Но нет.

Что ни новая версия, то одно найдёт, то другое.
Сегодня оказывается, что yahoo.com в поиске браузера - нежелательный элемент.

[C:\Users\Crocodile\AppData\Local\Comodo\Dragon\User Data\Default\Web data] [Search Provider] Найдено : yahoo.com

//////// v5.111 - 14/04/16 ////////

[BUG] - Fixed bug where some files were considered as folders

[ADD] - Added option "Reset Chrome preferences"
[ADD] - Checked options state are now saved in settings.ini
[ADD] - New module for Shell cleaning

[DEL] - Removed "Chrome" tab ( Chrome preferences cleaning now in "Options" )

[UPD] - Code optimization ( Scan time reduced )
[UPD] - Russian translation updated
[UPD] - Chrome preferences cleaning improved
[UPD] - Tasks generic detections updated

//////// v5.112 - 17/04/16 ////////

[BUG] - Fixed bug with Winsock reset
[BUG] - Fixed bug with Userinit/Shell value cleaning

[ADD] - Added Vietnamese translation
[ADD] - Added new module to detect special folders / files

[UPD] - Local database v17-04-2016.1

//////// v5.113 - 24/04/16 ////////

[BUG] - Fixed bug with generic detection

[ADD] - Added product ids generic detection
[ADD] - Added Indonesian translation

[UPD] - Local database v24-04-2016.3
[UPD] - Generic.Crossrider updated
[UPD] - Updated Russian translation
[UPD] - Updated Italian translation
[UPD] - Updated Bulgarian translation

//////// v5.114 - 27/07/16 ////////

[ADD] - Added Generic.Graftor
[ADD] - Added new module to detect/remove bad WMI entries

[UPD] - Tasks geneeric detections updated
[UPD] - Generic.Crossrider updated

//////// v5.115 - 01/05/16 ////////

[BUG] - Fixed bug in generic tasks detection

[ADD] - Added new module to detect infected "shell command" keys
[ADD] - Re-enabled Chrome preferences detection

[UPD] - Local database v01-05-2016.2
[UPD] - Added "HKCU\..\ElevationPolicy" to handled keys
[UPD] - Chrome and Firefox tab now have icons if installed

//////// v5.116 - 09/05/16 ////////

[UPD] - Local database v09-05-2016.1
[UPD] - Indonesian translation updated
[UPD] - FP in generic detections fixed
[UPD] - Tasks generic detections updated

Умеет ли программа делать список исключений? Например, чтобы раз и навсегда задать, что эту папку не отмечать и не трогать. А то забыл убрать птичку и чуть не снес Оперу, которая у меня в папке Browser на диске С. Почему-то программе эта папка не нравится и она ее постоянно отмечает. Благо, что все удаленное сохраняется в карантин.

coherent r1 12:51 10-05-2016
Цитата:

Умеет ли программа делать список исключений? Например, чтобы раз и навсегда задать, что эту папку не отмечать и не трогать.

Нет.

Цитата:

чуть не снес Оперу, которая у меня в папке Browser на диске С. Почему-то программе эта папка не нравится и она ее постоянно отмечает.

Можете полный лог сканирования выложить? Если там есть что личное, то можно в ЛС.

regist123

Цитата:

Можете полный лог сканирования выложить?

[more=лог..]# AdwCleaner v5.116 - Logfile created 09/05/2016 at 22:55:43
# Updated 09/05/2016 by Xplode
# Database : 2016-05-09.1 [Server]
# Operating system : Microsoft Windows XP Service Pack 3 (X86)
# Username : coherent - PERSONAL
# Running from : D:\PortableApps\AntivirScan\AdwCleaner\adwcleaner.exe
# Option : Scan
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Folders ] *****

Folder Found : C:\Browser

***** [ Files ] *****


***** [ DLL ] *****


***** [ WMI ] *****


***** [ Shortcuts ] *****


***** [ Scheduled tasks ] *****


***** [ Registry ] *****

Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

***** [ Web browsers ] *****


*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [1149 bytes] - [09/05/2016 22:55:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1222 bytes] ##########
[/more]

coherent r1
Видимо, существует зловред (не у Вас на компьютере, а вообще), который создаёт папку Browser или Browsers и пишет в неё свои файлы. Почитайте вот тут комментарии.

billibons1
Я уже понял, что Browser - неудачное название и думаю над более безобидным. Просто прийдется кое-где изменить пути в меню...
Спасибо за ссылку!

Цитата:

Почитайте вот тут комментарии.

стал читать там комменты, но все прочитать терпения не хватило. Ничего особо полезного там нет. В статье также речь идёт не про папку Browser, а про файл Browser.bat который создаёт вирус, он просто создаёт батники с именами файлов браузеров. А Browser.exe это имя исполняемого файла браузера Yandex.
А для поиска этих батников, вместо того чтобы вручную их там искать как делают там в комментах есть специальная утилита Check Browsers' LNK by Dragokas & regist, для автоматического исправления этих ярлыков также есть спец. утилита.

Добавлено:
coherent
а что у вас в этих ключах?
coherent r1 23:39 10-05-2016
Цитата:

***** [ Registry ] *****  
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

Тоже ложное срабатывание?

regist123

Цитата:

а что у вас в этих ключах?

Не успел еще разобраться. Подозреваю, что это появилось после установки пакета MS Visual С++. Поскольку до установки AdwCleaner ничего на этом компьютере не находил. Пока со временем туго, но до конца дня постараюсь выяснить.

regist123
Цитата:

В статье также речь идёт не про папку Browser, а про файл Browser.bat

И про папку, и про файл. Пруф.