Jump to content


Photo

not a valid win32 application

win32

  • You cannot start a new topic
  • Please log in to reply
19 replies to this topic

#16 fourshay

fourshay

    Member

  • Members
  • Pip
  • 13 posts

Posted 18 August 2017 - 05:28 AM

Hi !  I was finally able t3313D7A129F303615ECF4A4C264D62B29F7BC55CA78358A124AA9C4768D13166

{
   "applicationVersion" : "3.1.2.1733",
   "clientID" : "MbamUI",
   "clientType" : "rightClickUIScan",
   "componentsUpdatePackageVersion" : "1.0.160",
   "cpu" : "x86",
   "dbSDKUpdatePackageVersion" : "1.0.2608",
   "detectionDateTime" : "2017-08-17T18:36:25Z",
   "fileSystem" : "NTFS",
   "id" : "f9cdd706-837a-11e7-96ad-00e0b8ec0f73",
   "isUserAdmin" : false,
   "licenseState" : "free",
   "linkagePhaseComplete" : true,
   "loggedOnUserName" : "w71107133-PC\\Stephanie",
   "machineID" : "",
   "os" : "Windows 7 Service Pack 1",
   "schemaVersion" : 3,
   "sourceDetails" : {
      "objectsScanned" : 0,
      "scanEndTime" : "2017-08-17T18:39:45Z",
      "scanOptions" : {
         "pumHandling" : "detect",
         "pupHandling" : "detect",
         "scanArchives" : true,
         "scanFileSystem" : false,
         "scanMemoryObjects" : false,
         "scanPUMs" : true,
         "scanPUPs" : true,
         "scanRookits" : false,
         "scanStartupAndRegistry" : false,
         "scanType" : "custom",
         "useHeuristics" : true
      },
      "scanResult" : "completed",
      "scanStartTime" : "2017-08-17T18:36:25Z",
      "scanState" : "completed",
      "type" : "scan"
   },
   "threats" : [
 
   ],
   "threatsDetected" : 0

}o run Malwarebytes on infected  user - here is the scan



#17 Broni

Broni

    Malware Annihilator

  • Moderators
  • 683 posts
  • LocationDaly City, CA

Posted 18 August 2017 - 08:04 PM

This is not Malwarebytes scan log.


My Website

 

p22003266.jpg   p4279089.jpg

 


#18 fourshay

fourshay

    Member

  • Members
  • Pip
  • 13 posts

Posted 19 August 2017 - 12:40 PM

WOW !!   that is how it read in my Library file -  Sorry  - you are probably sick of me so if you want to say throw in towel fine with me - honestly just really ready to delete this user and move on - its now  virus - not a trojan - its something corrupted - used the sfc tool - nothing -the malicious software removal tool - clean so I am giving up - you seem like I have upset you - so sorry to have bothered you -54AD0DD964701BCA23B2432ADB1BED8ECE71139BDABDAA5D4452FCB203213B85

{
   "applicationVersion" : "3.1.2.1733",
   "clientID" : "MbamUI",
   "clientType" : "rightClickUIScan",
   "componentsUpdatePackageVersion" : "1.0.160",
   "cpu" : "x86",
   "dbSDKUpdatePackageVersion" : "1.0.2616",
   "detectionDateTime" : "2017-08-19T06:00:47Z",
   "fileSystem" : "NTFS",
   "id" : "bef764d8-84a3-11e7-ac1c-00e0b8ec0f73",
   "isUserAdmin" : true,
   "licenseState" : "free",
   "linkagePhaseComplete" : true,
   "loggedOnUserName" : "w71107133-PC\\Others",
   "machineID" : "",
   "os" : "Windows 7 Service Pack 1",
   "schemaVersion" : 3,
   "sourceDetails" : {
      "objectsScanned" : 2,
      "scanEndTime" : "2017-08-19T06:03:31Z",
      "scanOptions" : {
         "pumHandling" : "detect",
         "pupHandling" : "detect",
         "scanArchives" : true,
         "scanFileSystem" : true,
         "scanMemoryObjects" : false,
         "scanPUMs" : true,
         "scanPUPs" : true,
         "scanRookits" : false,
         "scanStartupAndRegistry" : false,
         "scanType" : "custom",
         "useHeuristics" : true
      },
      "scanResult" : "completed",
      "scanStartTime" : "2017-08-19T06:00:47Z",
      "scanState" : "completed",
      "type" : "scan"
   },
   "threats" : [
 
   ],
   "threatsDetected" : 0
}
 
3313D7A129F303615ECF4A4C264D62B29F7BC55CA78358A124AA9C4768D13166
{
   "applicationVersion" : "3.1.2.1733",
   "clientID" : "MbamUI",
   "clientType" : "rightClickUIScan",
   "componentsUpdatePackageVersion" : "1.0.160",
   "cpu" : "x86",
   "dbSDKUpdatePackageVersion" : "1.0.2608",
   "detectionDateTime" : "2017-08-17T18:36:25Z",
   "fileSystem" : "NTFS",
   "id" : "f9cdd706-837a-11e7-96ad-00e0b8ec0f73",
   "isUserAdmin" : false,
   "licenseState" : "free",
   "linkagePhaseComplete" : true,
   "loggedOnUserName" : "w71107133-PC\\Stephanie",
   "machineID" : "",
   "os" : "Windows 7 Service Pack 1",
   "schemaVersion" : 3,
   "sourceDetails" : {
      "objectsScanned" : 0,
      "scanEndTime" : "2017-08-17T18:39:45Z",
      "scanOptions" : {
         "pumHandling" : "detect",
         "pupHandling" : "detect",
         "scanArchives" : true,
         "scanFileSystem" : false,
         "scanMemoryObjects" : false,
         "scanPUMs" : true,
         "scanPUPs" : true,
         "scanRookits" : false,
         "scanStartupAndRegistry" : false,
         "scanType" : "custom",
         "useHeuristics" : true
      },
      "scanResult" : "completed",
      "scanStartTime" : "2017-08-17T18:36:25Z",
      "scanState" : "completed",
      "type" : "scan"
   },
   "threats" : [
 
   ],
   "threatsDetected" : 0
}


#19 fourshay

fourshay

    Member

  • Members
  • Pip
  • 13 posts

Posted 19 August 2017 - 01:27 PM

36E30825F8623F15D055A7732AEEDFA80C397E03514A30947B89434233C671E5
{
   "applicationVersion" : "3.1.2.1733",
   "clientID" : "MbamUI",
   "clientType" : "fullUIScan",
   "componentsUpdatePackageVersion" : "1.0.160",
   "cpu" : "x86",
   "dbSDKUpdatePackageVersion" : "1.0.2607",
   "detectionDateTime" : "2017-08-17T17:58:02Z",
   "fileSystem" : "NTFS",
   "id" : "9d0ae112-8375-11e7-ad93-00e0b8ec0f73",
   "isUserAdmin" : false,
   "licenseState" : "free",
   "linkagePhaseComplete" : true,
   "loggedOnUserName" : "w71107133-PC\\Stephanie",
   "machineID" : "",
   "os" : "Windows 7 Service Pack 1",
   "schemaVersion" : 3,
   "sourceDetails" : {
      "objectsScanned" : 417914,
      "scanEndTime" : "2017-08-17T18:24:15Z",
      "scanOptions" : {
         "pumHandling" : "detect",
         "pupHandling" : "detect",
         "scanArchives" : true,
         "scanFileSystem" : true,
         "scanMemoryObjects" : true,
         "scanPUMs" : true,
         "scanPUPs" : true,
         "scanRookits" : false,
         "scanStartupAndRegistry" : true,
         "scanType" : "threat",
         "useHeuristics" : true
      },
      "scanResult" : "completed",
      "scanStartTime" : "2017-08-17T17:58:02Z",
      "scanState" : "completed",
      "type" : "scan"
   },
   "threats" : [
      {
         "linkedTraces" : [
 
         ],
         "mainTrace" : {
            "cleanAction" : "ignore",
            "cleanContext" : {
            },
            "cleanResult" : "ignored",
            "cleanResultErrorCode" : 0,
            "cleanTime" : "2017-08-17T18:25:31Z",
            "generatedByPostCleanupAction" : false,
            "id" : "a60b788c-8378-11e7-850b-00e0b8ec0f73",
            "linkType" : "none",
            "objectMD5" : "515429F79E4D832F3870976A646D542B",
            "objectPath" : "C:\\WINDOWS\\TASKS\\SLIMCLEANER PLUS (SCHEDULED SCAN - NIC).JOB",
            "objectSha256" : "C214FBDF217CCAE64D06E8A15EFB8FA06AED131168F59018353A6CBCE5DAF4D8",
            "objectType" : "file",
            "suggestedAction" : {
               "fileDelete" : true,
               "fileReplace" : false,
               "fileTxtReplace" : false,
               "folderDelete" : false,
               "minimalWhiteListing" : false,
               "moduleUnload" : false,
               "noLinking" : false,
               "physicalSectorReplace" : false,
               "priorityHigh" : false,
               "priorityNormal" : false,
               "priorityUrgent" : false,
               "processUnload" : false,
               "regKeyDelete" : false,
               "regValueDelete" : false,
               "regValueReplace" : false,
               "treatAsRootkit" : false,
               "useDDA" : false
            }
         },
         "ruleID" : 331621,
         "rulesVersion" : "1.0.2607",
         "threatID" : 780,
         "threatName" : "PUP.Optional.SlimCleanerPlus"
      },
      {
         "linkedTraces" : [
 
         ],
         "mainTrace" : {
            "cleanAction" : "ignore",
            "cleanContext" : {
            },
            "cleanResult" : "ignored",
            "cleanResultErrorCode" : 0,
            "cleanTime" : "2017-08-17T18:25:31Z",
            "generatedByPostCleanupAction" : false,
            "id" : "349e7216-8379-11e7-b488-00e0b8ec0f73",
            "linkType" : "none",
            "objectMD5" : "93F9A21A33FA27F8C6B38E320CB2EDEB",
            "objectPath" : "C:\\WINDOWS\\TASKS\\SLIMCLEANER PLUS (SCHEDULED SCAN - OTHERS).JOB",
            "objectSha256" : "1B09116FD70400DF768BA62E497F0971F0B7B733062B252C85682431F640BBBC",
            "objectType" : "file",
            "suggestedAction" : {
               "fileDelete" : true,
               "fileReplace" : false,
               "fileTxtReplace" : false,
               "folderDelete" : false,
               "minimalWhiteListing" : false,
               "moduleUnload" : false,
               "noLinking" : false,
               "physicalSectorReplace" : false,
               "priorityHigh" : false,
               "priorityNormal" : false,
               "priorityUrgent" : false,
               "processUnload" : false,
               "regKeyDelete" : false,
               "regValueDelete" : false,
               "regValueReplace" : false,
               "treatAsRootkit" : false,
               "useDDA" : false
            }
         },
         "ruleID" : 331621,
         "rulesVersion" : "1.0.2607",
         "threatID" : 780,
         "threatName" : "PUP.Optional.SlimCleanerPlus"
      },
      {
         "linkedTraces" : [
 
         ],
         "mainTrace" : {
            "cleanAction" : "quarantine",
            "cleanContext" : {
            },
            "cleanResult" : "duplicate",
            "cleanResultErrorCode" : 0,
            "cleanTime" : "2017-08-17T18:23:45Z",
            "generatedByPostCleanupAction" : false,
            "id" : "34bc33be-8379-11e7-934f-00e0b8ec0f73",
            "linkType" : "none",
            "objectMD5" : "515429F79E4D832F3870976A646D542B",
            "objectPath" : "C:\\WINDOWS\\TASKS\\SlimCleaner Plus (Scheduled Scan - nic).job",
            "objectSha256" : "C214FBDF217CCAE64D06E8A15EFB8FA06AED131168F59018353A6CBCE5DAF4D8",
            "objectType" : "file",
            "suggestedAction" : {
               "fileDelete" : true,
               "fileReplace" : false,
               "fileTxtReplace" : false,
               "folderDelete" : false,
               "minimalWhiteListing" : false,
               "moduleUnload" : false,
               "noLinking" : false,
               "physicalSectorReplace" : false,
               "priorityHigh" : false,
               "priorityNormal" : false,
               "priorityUrgent" : false,
               "processUnload" : false,
               "regKeyDelete" : false,
               "regValueDelete" : false,
               "regValueReplace" : false,
               "treatAsRootkit" : false,
               "useDDA" : false
            }
         },
         "ruleID" : 331621,
         "rulesVersion" : "1.0.2607",
         "threatID" : 780,
         "threatName" : "PUP.Optional.SlimCleanerPlus"
      },
      {
         "linkedTraces" : [
 
         ],
         "mainTrace" : {
            "cleanAction" : "quarantine",
            "cleanContext" : {
            },
            "cleanResult" : "duplicate",
            "cleanResultErrorCode" : 0,
            "cleanTime" : "2017-08-17T18:23:45Z",
            "generatedByPostCleanupAction" : false,
            "id" : "34c0a098-8379-11e7-8360-00e0b8ec0f73",
            "linkType" : "none",
            "objectMD5" : "93F9A21A33FA27F8C6B38E320CB2EDEB",
            "objectPath" : "C:\\WINDOWS\\TASKS\\SlimCleaner Plus (Scheduled Scan - Others).job",
            "objectSha256" : "1B09116FD70400DF768BA62E497F0971F0B7B733062B252C85682431F640BBBC",
            "objectType" : "file",
            "suggestedAction" : {
               "fileDelete" : true,
               "fileReplace" : false,
               "fileTxtReplace" : false,
               "folderDelete" : false,
               "minimalWhiteListing" : false,
               "moduleUnload" : false,
               "noLinking" : false,
               "physicalSectorReplace" : false,
               "priorityHigh" : false,
               "priorityNormal" : false,
               "priorityUrgent" : false,
               "processUnload" : false,
               "regKeyDelete" : false,
               "regValueDelete" : false,
               "regValueReplace" : false,
               "treatAsRootkit" : false,
               "useDDA" : false
            }
         },
         "ruleID" : 331621,
         "rulesVersion" : "1.0.2607",
         "threatID" : 780,
         "threatName" : "PUP.Optional.SlimCleanerPlus"
      }
   ],
   "threatsDetected" : 4
 
 
 
 
 
If I have upset you I am sorry  -  I  am  so  sick of this problem - its getting to me 


#20 Broni

Broni

    Malware Annihilator

  • Moderators
  • 683 posts
  • LocationDaly City, CA

Posted 19 August 2017 - 11:13 PM

No worries.

 

Re-run Farbar Recovery Scan Tool (FRST/FRST64) you ran at the very beginning of this topic.

  • Double click to run it.
  • Make sure you checkmark Addition.txt box.
  • Press Scan button.
  • Scan will create two logs, FRST.txt and Addition.txt in the same directory the tool is run. Please copy and paste them to your reply.


My Website

 

p22003266.jpg   p4279089.jpg