Página 1 de 1

MALWAREBYTES Y JETCLEAN FEB-18 (COSA RARA)

Publicado: Lun Feb 12, 2018 3:51 am
por paulofutre
Hola amigos.
Recién hice un análisis rutinario a mi vieja torre (Windows XP) con MALWAREBYTES y me dio como positivo (PUP.OPTIONAL) el programa de optimización JETCLEAN, el cual uso mucho.

Ahora me están viniendo las dudas cn ese programa que utilizo en muchas máquinas, tanto viejas con XP, como nuevas con Windows 10 y hasta ahora sin problemas.

Paso el reporte del Malwarebytes y estaré atento por si es un "falso positivo:

Código: Seleccionar todo

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 11/2/18
Hora del análisis: 19:03
Archivo de registro: ddd938bd-0f55-11e8-842f-001bb9941c6b.json
Administrador: Sí

-Información del software-
Versión: 3.2.2.2029
Versión de los componentes: 1.0.212
Versión del paquete de actualización: 1.0.3918
Licencia: Gratis

-Información del sistema-
SO: Windows XP Service Pack 3
CPU: x86
Sistema de archivos: NTFS
Usuario: System

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Resultado: Completado
Objetos analizados: 283972
Amenazas detectadas: 102
Amenazas en cuarentena: 102
Tiempo transcurrido: 1 hr, 30 min, 18 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 1
PUP.Optional.JetClean, C:\ARCHIVOS DE PROGRAMA\BLUESPRIG\JETCLEAN\JETCLEANEXTMENU.DLL, En cuarentena, [7933], [480410],1.0.3918

Clave del registro: 21
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanExtMenu.ICleanExtMenu\CLSID, En cuarentena, [7933], [480406],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}, En cuarentena, [7933], [480404],1.0.3918
PUP.Optional.JetClean, HKU\S-1-5-21-606747145-746137067-682003330-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}, En cuarentena, [7933], [480404],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{645FF040-5081-101B-9F08-00AA002F954E}, En cuarentena, [7933], [480404],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\SHELLEX\CONTEXTMENUHANDLERS\JetClean Ext Menu, En cuarentena, [7933], [480404],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanExtMenu.ICleanExtMenu.1\CLSID, En cuarentena, [7933], [480406],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BlueSprig_JetClean_is1, En cuarentena, [7933], [480409],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\IMCLEANEXTMENU.ICLEANEXTMENU\CURVER, En cuarentena, [7933], [480405],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\JetClean Ext Menu, En cuarentena, [7933], [480407],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\CLSID\{4240801E-7B16-4A3F-A89A-E719BE3F9050}, En cuarentena, [7933], [480410],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanExtMenu.ICleanExtMenu, En cuarentena, [7933], [480410],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanExtMenu.ICleanExtMenu.1, En cuarentena, [7933], [480410],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\TYPELIB\{BCA80402-76E0-49DD-A823-15DF6AB33FAC}, En cuarentena, [7933], [480410],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\INTERFACE\{437FBE9E-358C-4D20-B6ED-17AA75E10E38}, En cuarentena, [7933], [480410],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\CLSID\{4240801E-7B16-4A3F-A89A-E719BE3F9050}\InprocServer32, En cuarentena, [7933], [480410],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\CLSID\{9543D122-1A52-4D24-999F-8EC47AE7392A}, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanComputerExtMenu.ICleanComputerExtMenu, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanComputerExtMenu.ICleanComputerExtMenu.1, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\TYPELIB\{0C28ADAD-0A77-4272-97F3-8882E0363287}, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\INTERFACE\{62B8FCF7-1AF2-4E21-829D-61734132FA3E}, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\CLSID\{9543D122-1A52-4D24-999F-8EC47AE7392A}\InprocServer32, En cuarentena, [7933], [480373],1.0.3918

Valor del registro: 3
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanExtMenu.ICleanExtMenu\CLSID|, En cuarentena, [7933], [480406],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanExtMenu.ICleanExtMenu.1\CLSID|, En cuarentena, [7933], [480406],1.0.3918
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\IMCLEANEXTMENU.ICLEANEXTMENU\CURVER|, En cuarentena, [7933], [480405],1.0.3918

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 13
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\win7_amd64, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wnet_amd64, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wlh_amd64, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wxp_amd64, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\win7_x86, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wnet_x86, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wlh_x86, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wxp_x86, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\Update, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\Log, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean, En cuarentena, [7933], [480373],1.0.3918

Archivo: 64
PUP.Optional.JetClean, C:\ARCHIVOS DE PROGRAMA\BLUESPRIG\JETCLEAN\JETCLEANEXTMENU.DLL, En cuarentena, [7933], [480410],1.0.3918
PUP.Optional.AuslogicsBoostSpeed, C:\DOCUME~1\VINAGR~1\CONFIG~1\TEMP\$$$174.TMP, Se eliminará al reiniciar, [1602], [464521],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\win7_amd64\JetCleanRegDefrag.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\win7_x86\JetCleanRegDefrag.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wlh_amd64\JetCleanRegDefrag.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wlh_x86\JetCleanRegDefrag.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wnet_amd64\JetCleanRegDefrag.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wnet_x86\JetCleanRegDefrag.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wxp_amd64\JetCleanRegDefrag.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\drivers\wxp_x86\JetCleanRegDefrag.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Arabic.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Bulgarian.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Catalan.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\ChineseSimp.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\ChineseTrad.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Croatian.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Czech.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Dutch.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\English.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Estonian.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Finnish.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\French.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\German.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Greek.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Hungarian.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Italian.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Japanese.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Latin American Spanish.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Polish.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Portuguese (Brazil).lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Russian.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Serbian.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Slovenian.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Spanish.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Thai.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Turkish.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\ukrainian.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\language\Vietnamese.lng, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\Log\RAMClean-JetClean.log, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\Update\Update.Ini, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\AutoUpdate.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\EULA.rtf, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\ImPrivacy.dll, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\Install.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\JetClean.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\JetCleanComputerExtMenu.dll, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\JetCleanComputerExtMenu_64.dll, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\JetCleanExtMenu_64.dll, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\JetCleanInit.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\JetCleanInstallBackWork.ini, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\JetClean_Log.txt, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\madbasic_.bpl, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\maddisAsm_.bpl, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\madexcept_.bpl, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\News.dat, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\rtl120.bpl, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\sqlite3.dll, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\TaskSchedule.dll, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\unins000.dat, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\unins000.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\unins000.msg, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\Upgrade.exe, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\vcl120.bpl, En cuarentena, [7933], [480373],1.0.3918
PUP.Optional.JetClean, C:\Archivos de programa\BlueSprig\JetClean\vclx120.bpl, En cuarentena, [7933], [480373],1.0.3918

Sector físico: 0
(No hay elementos maliciosos detectados)


(end)



Saludos.

Re: MALWAREBYTES Y JETCLEAN FEB-18 (COSA RARA)

Publicado: Mar Feb 13, 2018 1:17 pm
por LeThe
Con nuevas versiones de Malwarebytes y algunos otros se ha agregado la consideracion a los PUP: Possibly Unwanted Program (Programa posiblemente no deseado). Se detecta como un PUP porque en la base de datos de Malwarebytes este programa se instala tipicamente sin el conocimiento del usuario. A veces puede salir tambien porque tiene algun componente o archivo en su carpeta que se usa para poner anuncios dentro del programa.
A veces es un falso positivo por la preferencia de deteccion agresiva. Algunos Antivirus/Antispyware que he usado ni te permiten descargar una aplicacion porque ya detecta que tiene "bloatware" o anuncios. Por ejemplo, algunas aplicaciones durante la instalacion te pregunta quieres instalar esta oferta de busqueda, etc., y esto es detectado como un PUP.

Re: MALWAREBYTES Y JETCLEAN FEB-18 (COSA RARA)

Publicado: Mié Feb 14, 2018 12:45 am
por paulofutre
Muy bien, excelente explicación de los que es una "detección por PUP", ya me queda todo más claro. :plano1

Gracias y saludos.

Re: MALWAREBYTES Y JETCLEAN FEB-18 (COSA RARA)

Publicado: Sab Mar 03, 2018 12:50 pm
por mafiaboy
Hola amigos, yo prefiero la versión antigua del MALWAREBYTES, me daba la opción de hacer un scanero rápido , si no detectada nada era casi seguro que el equipo estaba limpio , ahora uso la herramienta de kaspersky virus removal tool.

Re: MALWAREBYTES Y JETCLEAN FEB-18 (COSA RARA)

Publicado: Jue Mar 08, 2018 10:41 am
por paulofutre
mafiaboy escribió:Hola amigos, yo prefiero la versión antigua del MALWAREBYTES, me daba la opción de hacer un scanero rápido , si no detectada nada era casi seguro que el equipo estaba limpio , ahora uso la herramienta de kaspersky virus removal tool.

Esa siempre me dio buenos resultados cuando la usé: rapida y eficaz
Uno se acostumbra a ciertos programas, en este caso a Malwarebites y se "cierra en banda". Hay que tener la mente abierta, como siempre nos recalca el maestro Lethe.

Gracias y saludos.