MALWAREBYTES Y JETCLEAN FEB-18 (COSA RARA)

Aprende y comparte como combatir objetos maliciosos en computacion.
Responder
Avatar de Usuario
paulofutre
Mensajes: 3708
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

MALWAREBYTES Y JETCLEAN FEB-18 (COSA RARA)

Mensaje por paulofutre »

Hola amigos.
Recién hice un análisis rutinario a mi vieja torre (Windows XP) con MALWAREBYTES y me dio como positivo (PUP.OPTIONAL) el programa de optimización JETCLEAN, el cual uso mucho.

Ahora me están viniendo las dudas cn ese programa que utilizo en muchas máquinas, tanto viejas con XP, como nuevas con Windows 10 y hasta ahora sin problemas.

Paso el reporte del Malwarebytes y estaré atento por si es un "falso positivo:

Código: Seleccionar todo

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 11/2/18
Hora del análisis: 19:03
Archivo de registro: ddd938bd-0f55-11e8-842f-001bb9941c6b.json
Administrador: Sí

-Información del software-
Versión: 3.2.2.2029
Versión de los componentes: 1.0.212
Versión del paquete de actualización: 1.0.3918
Licencia: Gratis

-Información del sistema-
SO: Windows XP Service Pack 3
CPU: x86
Sistema de archivos: NTFS
Usuario: System

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Resultado: Completado
Objetos analizados: 283972
Amenazas detectadas: 102
Amenazas en cuarentena: 102
Tiempo transcurrido: 1 hr, 30 min, 18 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 1
PUP.Optional.JetClean, C:\ARCHIVOS DE PROGRAMA\BLUESPRIG\JETCLEAN\JETCLEANEXTMENU.DLL, En cuarentena, [7933], [480410],1.0.3918

Clave del registro: 21
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanExtMenu.ICleanExtMenu\CLSID, En cuarentena, [7933], [480406],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}, En cuarentena, [7933], [480404],1.0.3918
PUP.Optional.JetClean, HKU\S-1-5-21-606747145-746137067-682003330-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}, En cuarentena, [7933], [480404],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{645FF040-5081-101B-9F08-00AA002F954E}, En cuarentena, [7933], [480404],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\SHELLEX\CONTEXTMENUHANDLERS\JetClean Ext Menu, En cuarentena, [7933], [480404],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanExtMenu.ICleanExtMenu.1\CLSID, En cuarentena, [7933], [480406],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BlueSprig_JetClean_is1, En cuarentena, [7933], [480409],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\IMCLEANEXTMENU.ICLEANEXTMENU\CURVER, En cuarentena, [7933], [480405],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\JetClean Ext Menu, En cuarentena, [7933], [480407],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\CLSID\{4240801E-7B16-4A3F-A89A-E719BE3F9050}, En cuarentena, [7933], [480410],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanExtMenu.ICleanExtMenu, En cuarentena, [7933], [480410],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanExtMenu.ICleanExtMenu.1, En cuarentena, [7933], [480410],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\TYPELIB\{BCA80402-76E0-49DD-A823-15DF6AB33FAC}, En cuarentena, [7933], [480410],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\INTERFACE\{437FBE9E-358C-4D20-B6ED-17AA75E10E38}, En cuarentena, [7933], [480410],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\CLSID\{4240801E-7B16-4A3F-A89A-E719BE3F9050}\InprocServer32, En cuarentena, [7933], [480410],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\CLSID\{9543D122-1A52-4D24-999F-8EC47AE7392A}, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanComputerExtMenu.ICleanComputerExtMenu, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanComputerExtMenu.ICleanComputerExtMenu.1, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\TYPELIB\{0C28ADAD-0A77-4272-97F3-8882E0363287}, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\INTERFACE\{62B8FCF7-1AF2-4E21-829D-61734132FA3E}, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\CLSID\{9543D122-1A52-4D24-999F-8EC47AE7392A}\InprocServer32, En cuarentena, [7933], [480373],1.0.3918

Valor del registro: 3
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanExtMenu.ICleanExtMenu\CLSID|, En cuarentena, [7933], [480406],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanExtMenu.ICleanExtMenu.1\CLSID|, En cuarentena, [7933], [480406],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\IMCLEANEXTMENU.ICLEANEXTMENU\CURVER|, En cuarentena, [7933], [480405],1.0.3918

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 13
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\win7_amd64, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wnet_amd64, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wlh_amd64, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wxp_amd64, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\win7_x86, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wnet_x86, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wlh_x86, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wxp_x86, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\Update, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\Log, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean, En cuarentena, [7933], [480373],1.0.3918

Archivo: 64
PUP.Optional.JetClean, C:\ARCHIVOS DE PROGRAMA\BLUESPRIG\JETCLEAN\JETCLEANEXTMENU.DLL, En cuarentena, [7933], [480410],1.0.3918
PUP.Optional.AuslogicsBoostSpeed, C:\DOCUME~1\VINAGR~1\CONFIG~1\TEMP\$$$174.TMP, Se eliminará al reiniciar, [1602], [464521],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\win7_amd64\JetCleanRegDefrag.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\win7_x86\JetCleanRegDefrag.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wlh_amd64\JetCleanRegDefrag.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wlh_x86\JetCleanRegDefrag.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wnet_amd64\JetCleanRegDefrag.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wnet_x86\JetCleanRegDefrag.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wxp_amd64\JetCleanRegDefrag.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wxp_x86\JetCleanRegDefrag.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Arabic.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Bulgarian.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Catalan.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\ChineseSimp.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\ChineseTrad.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Croatian.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Czech.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Dutch.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\English.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Estonian.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Finnish.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\French.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\German.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Greek.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Hungarian.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Italian.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Japanese.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Latin American Spanish.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Polish.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Portuguese (Brazil).lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Russian.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Serbian.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Slovenian.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Spanish.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Thai.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Turkish.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\ukrainian.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Vietnamese.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\Log\RAMClean-JetClean.log, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\Update\Update.Ini, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\AutoUpdate.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\EULA.rtf, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\ImPrivacy.dll, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\Install.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\JetClean.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\JetCleanComputerExtMenu.dll, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\JetCleanComputerExtMenu_64.dll, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\JetCleanExtMenu_64.dll, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\JetCleanInit.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\JetCleanInstallBackWork.ini, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\JetClean_Log.txt, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\madbasic_.bpl, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\maddisAsm_.bpl, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\madexcept_.bpl, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\News.dat, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\rtl120.bpl, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\sqlite3.dll, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\TaskSchedule.dll, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\unins000.dat, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\unins000.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\unins000.msg, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\Upgrade.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\vcl120.bpl, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\vclx120.bpl, En cuarentena, [7933], [480373],1.0.3918

Sector físico: 0
(No hay elementos maliciosos detectados)


(end)

Saludos.
Saludos y ♪Forzatleti♫
Avatar de Usuario
LeThe
Site Admin
Mensajes: 7046
Registrado: Vie Jun 15, 2007 5:11 pm
Ubicación: Florida, Estados Unidos
Contactar:

Re: MALWAREBYTES Y JETCLEAN FEB-18 (COSA RARA)

Mensaje por LeThe »

Con nuevas versiones de Malwarebytes y algunos otros se ha agregado la consideracion a los PUP: Possibly Unwanted Program (Programa posiblemente no deseado). Se detecta como un PUP porque en la base de datos de Malwarebytes este programa se instala tipicamente sin el conocimiento del usuario. A veces puede salir tambien porque tiene algun componente o archivo en su carpeta que se usa para poner anuncios dentro del programa.
A veces es un falso positivo por la preferencia de deteccion agresiva. Algunos Antivirus/Antispyware que he usado ni te permiten descargar una aplicacion porque ya detecta que tiene "bloatware" o anuncios. Por ejemplo, algunas aplicaciones durante la instalacion te pregunta quieres instalar esta oferta de busqueda, etc., y esto es detectado como un PUP.
Ing. Joshua Marius
Windows 10 Pro x64 20H2
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060
Avatar de Usuario
paulofutre
Mensajes: 3708
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Re: MALWAREBYTES Y JETCLEAN FEB-18 (COSA RARA)

Mensaje por paulofutre »

Muy bien, excelente explicación de los que es una "detección por PUP", ya me queda todo más claro. :plano1

Gracias y saludos.
Saludos y ♪Forzatleti♫
mafiaboy
Mensajes: 481
Registrado: Mar Feb 28, 2012 11:39 pm

Re: MALWAREBYTES Y JETCLEAN FEB-18 (COSA RARA)

Mensaje por mafiaboy »

Hola amigos, yo prefiero la versión antigua del MALWAREBYTES, me daba la opción de hacer un scanero rápido , si no detectada nada era casi seguro que el equipo estaba limpio , ahora uso la herramienta de kaspersky virus removal tool.
Avatar de Usuario
paulofutre
Mensajes: 3708
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Re: MALWAREBYTES Y JETCLEAN FEB-18 (COSA RARA)

Mensaje por paulofutre »

mafiaboy escribió:Hola amigos, yo prefiero la versión antigua del MALWAREBYTES, me daba la opción de hacer un scanero rápido , si no detectada nada era casi seguro que el equipo estaba limpio , ahora uso la herramienta de kaspersky virus removal tool.
Esa siempre me dio buenos resultados cuando la usé: rapida y eficaz
Uno se acostumbra a ciertos programas, en este caso a Malwarebites y se "cierra en banda". Hay que tener la mente abierta, como siempre nos recalca el maestro Lethe.

Gracias y saludos.
Saludos y ♪Forzatleti♫
Responder

Volver a “Infecciones y Soluciones - Virus, Trojanos, Spyware, Rogue, Malware, etc.”