MALWAREBYTES Y JETCLEAN FEB-18 (COSA RARA)

Aprende y comparte como combatir objetos maliciosos en computacion.
Mensaje
Autor
Avatar de Usuario
paulofutre
Mensajes: 3658
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

MALWAREBYTES Y JETCLEAN FEB-18 (COSA RARA)

#1 Mensajepor paulofutre » Lun Feb 12, 2018 3:51 am

Hola amigos.
Recién hice un análisis rutinario a mi vieja torre (Windows XP) con MALWAREBYTES y me dio como positivo (PUP.OPTIONAL) el programa de optimización JETCLEAN, el cual uso mucho.

Ahora me están viniendo las dudas cn ese programa que utilizo en muchas máquinas, tanto viejas con XP, como nuevas con Windows 10 y hasta ahora sin problemas.

Paso el reporte del Malwarebytes y estaré atento por si es un "falso positivo:

Código: Seleccionar todo

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 11/2/18
Hora del análisis: 19:03
Archivo de registro: ddd938bd-0f55-11e8-842f-001bb9941c6b.json
Administrador: Sí

-Información del software-
Versión: 3.2.2.2029
Versión de los componentes: 1.0.212
Versión del paquete de actualización: 1.0.3918
Licencia: Gratis

-Información del sistema-
SO: Windows XP Service Pack 3
CPU: x86
Sistema de archivos: NTFS
Usuario: System

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Resultado: Completado
Objetos analizados: 283972
Amenazas detectadas: 102
Amenazas en cuarentena: 102
Tiempo transcurrido: 1 hr, 30 min, 18 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 1
PUP.Optional.JetClean, C:\ARCHIVOS DE PROGRAMA\BLUESPRIG\JETCLEAN\JETCLEANEXTMENU.DLL, En cuarentena, [7933], [480410],1.0.3918

Clave del registro: 21
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanExtMenu.ICleanExtMenu\CLSID, En cuarentena, [7933], [480406],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}, En cuarentena, [7933], [480404],1.0.3918
PUP.Optional.JetClean, HKU\S-1-5-21-606747145-746137067-682003330-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}, En cuarentena, [7933], [480404],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{645FF040-5081-101B-9F08-00AA002F954E}, En cuarentena, [7933], [480404],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\SHELLEX\CONTEXTMENUHANDLERS\JetClean Ext Menu, En cuarentena, [7933], [480404],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanExtMenu.ICleanExtMenu.1\CLSID, En cuarentena, [7933], [480406],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BlueSprig_JetClean_is1, En cuarentena, [7933], [480409],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\IMCLEANEXTMENU.ICLEANEXTMENU\CURVER, En cuarentena, [7933], [480405],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\JetClean Ext Menu, En cuarentena, [7933], [480407],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\CLSID\{4240801E-7B16-4A3F-A89A-E719BE3F9050}, En cuarentena, [7933], [480410],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanExtMenu.ICleanExtMenu, En cuarentena, [7933], [480410],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanExtMenu.ICleanExtMenu.1, En cuarentena, [7933], [480410],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\TYPELIB\{BCA80402-76E0-49DD-A823-15DF6AB33FAC}, En cuarentena, [7933], [480410],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\INTERFACE\{437FBE9E-358C-4D20-B6ED-17AA75E10E38}, En cuarentena, [7933], [480410],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\CLSID\{4240801E-7B16-4A3F-A89A-E719BE3F9050}\InprocServer32, En cuarentena, [7933], [480410],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\CLSID\{9543D122-1A52-4D24-999F-8EC47AE7392A}, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanComputerExtMenu.ICleanComputerExtMenu, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanComputerExtMenu.ICleanComputerExtMenu.1, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\TYPELIB\{0C28ADAD-0A77-4272-97F3-8882E0363287}, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\INTERFACE\{62B8FCF7-1AF2-4E21-829D-61734132FA3E}, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\CLSID\{9543D122-1A52-4D24-999F-8EC47AE7392A}\InprocServer32, En cuarentena, [7933], [480373],1.0.3918

Valor del registro: 3
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanExtMenu.ICleanExtMenu\CLSID|, En cuarentena, [7933], [480406],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanExtMenu.ICleanExtMenu.1\CLSID|, En cuarentena, [7933], [480406],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\IMCLEANEXTMENU.ICLEANEXTMENU\CURVER|, En cuarentena, [7933], [480405],1.0.3918

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 13
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\win7_amd64, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wnet_amd64, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wlh_amd64, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wxp_amd64, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\win7_x86, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wnet_x86, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wlh_x86, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wxp_x86, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\Update, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\Log, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean, En cuarentena, [7933], [480373],1.0.3918

Archivo: 64
PUP.Optional.JetClean, C:\ARCHIVOS DE PROGRAMA\BLUESPRIG\JETCLEAN\JETCLEANEXTMENU.DLL, En cuarentena, [7933], [480410],1.0.3918
PUP.Optional.AuslogicsBoostSpeed, C:\DOCUME~1\VINAGR~1\CONFIG~1\TEMP\$$$174.TMP, Se eliminará al reiniciar, [1602], [464521],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\win7_amd64\JetCleanRegDefrag.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\win7_x86\JetCleanRegDefrag.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wlh_amd64\JetCleanRegDefrag.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wlh_x86\JetCleanRegDefrag.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wnet_amd64\JetCleanRegDefrag.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wnet_x86\JetCleanRegDefrag.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wxp_amd64\JetCleanRegDefrag.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wxp_x86\JetCleanRegDefrag.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Arabic.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Bulgarian.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Catalan.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\ChineseSimp.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\ChineseTrad.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Croatian.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Czech.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Dutch.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\English.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Estonian.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Finnish.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\French.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\German.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Greek.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Hungarian.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Italian.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Japanese.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Latin American Spanish.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Polish.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Portuguese (Brazil).lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Russian.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Serbian.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Slovenian.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Spanish.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Thai.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Turkish.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\ukrainian.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Vietnamese.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\Log\RAMClean-JetClean.log, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\Update\Update.Ini, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\AutoUpdate.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\EULA.rtf, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\ImPrivacy.dll, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\Install.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\JetClean.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\JetCleanComputerExtMenu.dll, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\JetCleanComputerExtMenu_64.dll, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\JetCleanExtMenu_64.dll, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\JetCleanInit.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\JetCleanInstallBackWork.ini, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\JetClean_Log.txt, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\madbasic_.bpl, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\maddisAsm_.bpl, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\madexcept_.bpl, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\News.dat, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\rtl120.bpl, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\sqlite3.dll, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\TaskSchedule.dll, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\unins000.dat, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\unins000.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\unins000.msg, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\Upgrade.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\vcl120.bpl, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\vclx120.bpl, En cuarentena, [7933], [480373],1.0.3918

Sector físico: 0
(No hay elementos maliciosos detectados)


(end)



Saludos.
Saludos y ♪Forzatleti♫

Avatar de Usuario
LeThe
Site Admin
Mensajes: 6945
Registrado: Vie Jun 15, 2007 5:11 pm
Ubicación: Florida, Estados Unidos
Contactar:

Re: MALWAREBYTES Y JETCLEAN FEB-18 (COSA RARA)

#2 Mensajepor LeThe » Mar Feb 13, 2018 1:17 pm

Con nuevas versiones de Malwarebytes y algunos otros se ha agregado la consideracion a los PUP: Possibly Unwanted Program (Programa posiblemente no deseado). Se detecta como un PUP porque en la base de datos de Malwarebytes este programa se instala tipicamente sin el conocimiento del usuario. A veces puede salir tambien porque tiene algun componente o archivo en su carpeta que se usa para poner anuncios dentro del programa.
A veces es un falso positivo por la preferencia de deteccion agresiva. Algunos Antivirus/Antispyware que he usado ni te permiten descargar una aplicacion porque ya detecta que tiene "bloatware" o anuncios. Por ejemplo, algunas aplicaciones durante la instalacion te pregunta quieres instalar esta oferta de busqueda, etc., y esto es detectado como un PUP.
Ing. Joshua Marius
Windows 8.1 Enterprise x64
Intel Core i5-2500K, 3.3 Ghz
ASUS P8Z68-V LX
Disco 1: Intel SSDSC2CW180A3 180 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 8 GB DDR3 1600
NVIDIA GeForce GTX 670

Avatar de Usuario
paulofutre
Mensajes: 3658
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Re: MALWAREBYTES Y JETCLEAN FEB-18 (COSA RARA)

#3 Mensajepor paulofutre » Mié Feb 14, 2018 12:45 am

Muy bien, excelente explicación de los que es una "detección por PUP", ya me queda todo más claro. :plano1

Gracias y saludos.
Saludos y ♪Forzatleti♫

mafiaboy
Mensajes: 479
Registrado: Mar Feb 28, 2012 11:39 pm

Re: MALWAREBYTES Y JETCLEAN FEB-18 (COSA RARA)

#4 Mensajepor mafiaboy » Sab Mar 03, 2018 12:50 pm

Hola amigos, yo prefiero la versión antigua del MALWAREBYTES, me daba la opción de hacer un scanero rápido , si no detectada nada era casi seguro que el equipo estaba limpio , ahora uso la herramienta de kaspersky virus removal tool.

Avatar de Usuario
paulofutre
Mensajes: 3658
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Re: MALWAREBYTES Y JETCLEAN FEB-18 (COSA RARA)

#5 Mensajepor paulofutre » Jue Mar 08, 2018 10:41 am

mafiaboy escribió:Hola amigos, yo prefiero la versión antigua del MALWAREBYTES, me daba la opción de hacer un scanero rápido , si no detectada nada era casi seguro que el equipo estaba limpio , ahora uso la herramienta de kaspersky virus removal tool.

Esa siempre me dio buenos resultados cuando la usé: rapida y eficaz
Uno se acostumbra a ciertos programas, en este caso a Malwarebites y se "cierra en banda". Hay que tener la mente abierta, como siempre nos recalca el maestro Lethe.

Gracias y saludos.
Saludos y ♪Forzatleti♫


Volver a “Infecciones y Soluciones - Virus, Trojanos, Spyware, Rogue, Malware, etc.”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado