Dúvidas PUP.Optional.WinRepairPro

Jedi_Master

Jedi_Master

Power Member
Boas malta,

Ao fazer um scan com o adware cleaner aparece-me quase sempre o "ficheiro" descrito no título.

Depois limpo e desaparece. Passados uns dias volta a detectar. Acontece que com o malware bytes free nunca encontra este winrepairpro nem o antivirus.

Não noto nada de estranho no PC. Alguém me pode ajudar acerca deste assunto?
 
Tens um programa que contém publicidade. Não é nada de mais mas pode estar a transmitir informação que é indesejável. Usa MalwareBytes ou SuperAntispyware e vê o caminho do ficheiro, talvez descubras o programa responsável.
 
Utiliza o ADWCleaner para remover, de seguida o PC vai reiniciar é normal para remover.

Por questões de segurança utiliza também o Junkware Removal Tool


Posto isto @Jedi_Master tens de deixar de instalar tudo o que vês na Internet, nem todos os programas fazem o que prometem. Existem "Fake antivirus" por ai, que na verdade nem são antivirus mas sim malware / PUP.
Procura também e desinstala esses programas, alguns por norma da para desinstalar outros nem por isso. Verifica se esta no adicionar ou remover programas algo que nunca instalaste.
 
Apenas o AdwCleaner detecta isto. Apago as chaves no registo mas passado uns dias voltam...o Malwarebytes e a Antivirus não detectam nada disto.

Queres que coloque aqui as keys do registo que aparecem no Logfile?
 
x_Byte_X disse:
Utiliza o ADWCleaner para remover, de seguida o PC vai reiniciar é normal para remover.

Por questões de segurança utiliza também o Junkware Removal Tool


Posto isto @Jedi_Master tens de deixar de instalar tudo o que vês na Internet, nem todos os programas fazem o que prometem. Existem "Fake antivirus" por ai, que na verdade nem são antivirus mas sim malware / PUP.
Procura também e desinstala esses programas, alguns por norma da para desinstalar outros nem por isso. Verifica se esta no adicionar ou remover programas algo que nunca instalaste.
Clicar para expandir...

Acabei mesmo de escrever assim que postaste. Se ainda não leste lê o que postei...
 
Agora o adwcleaner não detecta como sempre. Amanhã ou depois aparece outravez (digo eu).

O Junkware Removal Tool removeu isto: Successfully deleted: C:\ProgramData\mntemp (File) .

Já agora posso apagar tudo da pasta Temp?
 
Jedi_Master disse:
https://forums.malwarebytes.com/topic/202713-removal-instructions-for-winrepair-pro/ não tenho nada disto no meu sistema. Não sei porque é que só o adwcleaner acusa isto!
Clicar para expandir...

Esse programa em questão aparece? Se não aparece, poderá ser um falso positivo. Não funciona com Windows 8.1 nem Windows 10. Mas funciona com Windows 8 e os restantes.

Podes usar isto em ultimo caso: ComboFix (deves executar com modo de administrador)

ATENÇÃO! Ao usares este programa tens de ter certos cuidados, um deles é.


1. Fechares todos os programas.
2. Desligar o Antivírus seja Windows Defender ou outro, desabilitar todas as funções completamente por outras palavras desligado tanto a proteção em tempo real. (Aplica-se a Anti-Malware e outros serviços que protejam de vírus e malware)
3. Evitar abrir coisas quando o programa estiver a correr.

Isto porque para evitar problemas e falsos positivos é recomendado que isto seja desactivado, de forma a evitar estragos ou serem detectadas ameaças que não são bem ameaças.
Dai os criadores do Combofix pedirem para evitar a tudo o custo ter outras ferramentas a correr ao mesmo tempo.

Deves fazer isto até que ele termine.
 
Desde já obrigado.

Não o programa não aparece em lado nenhum (nem no registo). Nem esses registos que mostrei no site aparecem em lado nenhum. Agora o adwcleaner já não detecta.
Amanhã vamos ver.

Esse programa não funciona. Tenho windows 10.
 
Jedi_Master disse:
Desde já obrigado.

Não o programa não aparece em lado nenhum (nem no registo). Nem esses registos que mostrei no site aparecem em lado nenhum. Agora o adwcleaner já não detecta.
Amanhã vamos ver.

Esse programa não funciona. Tenho windows 10.
Clicar para expandir...

Se não aparece em lado nenhum é porque não tens nada. Se tens USBs / discos externos cuidado com o que tens la dentro, pois ao ligares ao PC geralmente o PC pode ser infectado. Dai como tu disseste X dias volta a aparecer.
No entanto se não abre nem Popups nem nada do genero é porque não tens nada em principio.

Podes sempre tentar uma ultima vez com o Hitman
 
Depois do último Post venho aqui dar o ponto da situação.

Apenas o adwcleaner me detecta isto e são 2 entradas no registo. Já utilizei todos os programas que recomendaram e nenhum detecta isto.
Ás vezes está semanas sem aparecer no adwcleaner, depois outras vezes aparece. Não sei o que fazer, mas já corri registo, programas etc. e não tenho nada disto instalado. Pelo que já li e deixei um URL aqui no Post isto é um optimizador do windows...
Como já disse não tenho nada disto instalado. Não sei porque é que umas vezes aparece outras não!!!
 
Deves ter algum programa instalado que regularmente te reinstala o PUP.

O AdwCleaner limpa mas mais tarde ele reinstala-se.
Tens que analisar cuidadosamente o que tens no sistema.

Dá uma vista de olhos a extensões do browser.
Que browser usas?
 
Utilizo o Firefox! Extensões só tenho o uBlock. Mais nada.

Já procurei em todo lado e se estivesse alguma coisa o malwarebytes também detetava.
O programa em si não está instalado.

PUP.Optional.WinRepairPro, [Key] - HKU\S-1-5-21-3820584925-1897563540-185016954-1001\Software\win
PUP.Optional.WinRepairPro, [Key] - HKCU\Software\win

O adwCleaner quando deteta é sempre estas chaves no registo. Agora saber de onde vem...

PS. Agora não tem nada...mas ade aparecer. Digo eu.
 
Se reaparece é porque estás a correr algum programa que repõe as chaves.

Normalmente são programas gratuitos que vêm associados a essas pestes.
 
Sim pode ser. Os programas gratuitos estão cada vez piores, pelo menos os que tenho utilizado ao longo dos anos.
Se um gajo não tem cuidado instala logo uma quantidade de porcaria que vem com eles. À uns tempos estava a tirar o aTubeCatcher da página oficial nem me deixou instalar! Foi detectado como vírus. Agora já não deteta. Já nem nos sites oficiais se pode "confiar".

Eu vou vendo cada vez que abro um programa a ver se sou capaz de descubrir qual é que me anda aqui a colocar as chaves.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo