No puedo eliminar virus de Bitorrent: puabundler:win32/utorrent_bundleinstaller

Hola, softy.pers0n:

1) BitTorrent y uTorrent es que sí son clientes torrents malintencionados, que contienen adware y amenazas de gravedad para el usuario.

uTorrent entre otras cosas, contiene adware (publicidad dentro de la interfaz del software), y en algunas ocasiones el software ha sido acusado de distribuir malware a través de ellas y de contener un servicio de minado de criptomonedas. Además, las últimas versiones de uTorrent descargan e instalan de manera silenciosa/oculta o no tan visible para el usuario (si hace el típico Siguiente -> Siguiente sin leer bien las distintas opciones que ofrece el instalador del programa), programas de terceros como falsos anti-malwares como RAV que suelen desencadenar una serie de problemas en el Sistema complejos de solucionar.

BitTorrent incluye programas de terceros dentro de su instalador, por lo que se instalaran o se intentaran instalar programas de terceros de manera oculta o semioculta al usuario. A esto es lo que se le llama bundleware.

BitTorrent también contiene adware.

Aquí tiene el informe que ofrece VirusTotal sobre BitTorrent: VirusTotal - BitTorrent

Aquí tiene el informe que ofrece VirusTotal sobre uTorrent: VirusTotal - uTorrent

2) Para resolver el problema que tiene, sería de interés que nos indicara en qué ruta exactamente de detecta dicha amenaza.

De cualquier forma, podríamos empezar por realizar un análisis del Sistema con anti-malwares automáticos como los siguientes:

Malwarebytes Anti-malware

AdwCleaner 8.0.8 

HitmanPro

Si guarda y comparte con nosotros los archivos de resultados ofrecidos por estos anti-malwares sería de interés. Esto es para obtener mayor información si no se resolviera el problema, y tuvieramos que utilizar otros métodos adicionales.

Por supuesto, también tendría la opción de Restaurar el Sistema a un punto anterior al problema presentado, siempre que usted instalara BitTorrent (esta solución no es válida, si lo único que hizo es descargar el programa), que es algo que no aclara en su consulta.

Si después de realizar dichos análisis o Restaurar el Sistema continúa el problema, tendría que volver a respondernos en este mismo Hilo de discusión, para proceder a realizar esos otros métodos adicionales.

3) En cuanto a los clientes torrents, existen alternativas más livianas y seguras que uTorrent y BitTorrent, a las que si quiere podría darles alguna oportunidad. Por ejemplo: qbittorrent  o Deluge

Por supuesto, el utilizar estos clientes torrents que le indico, no le asegura en ningún caso que si visita alguna de las muchas webs de enlaces torrents malintecionadas que existen, su equipo y todos sus archivos estén seguros. Así pues, si no quieren encontrarse con sorpresas como infectar al Sistema con el malware AutoIT o peor aún que sus archivos sean cifrados por algún ransomware, no descargue archivos torrents sin tener en cuenta estos riesgos.

Un saludo.

Hola, softy.pers0n:

1) ¿La amenaza ya no es detectada por Windows Defender?. Es decir, ¿ha desaparecido la notificación de la amenaza en Windows Defender actualmente?.

2) ¿Qué resultados ofrecieron los anti-malwares automáticos que le recomendé utilizar?.

3) En cuanto a lo que me indica de que "cuando reinicié el sistema luego de volver a hacer un análisis con Microsoft Defender Offline, al poner la contraseña tarda en aparecer la pantalla de inicio y también las aplicaciones de escritorio"

Resalto la palabra REINICIAR, porque la acción de reiniciar funciona de manera distinta a la acción de apagar y encender de nuevo el quipo. El proceso de reinicio conlleva más tiempo que el proceso directo de apagado y encendido.

Si aún encendiendo y apagando el equipo, el Sistema sigue tardando en iniciarse completamente, esto puede deberse a dos factores:

• realmente BitTorrent consiguió introducir algún programa adicional que está teniendo un impacto en el Inicio del Sistema.
• usted ha podido instalar algún antivirus o anti-malware de terceros, que esté provocando este impacto negativo en la velocidad de iniciar el Sistema.

Un saludo.

Hola,

Le envío una foto de como se ve el historial de protección, ya es el día siguiente a cuando descargué el virus y ahora me dejó quitarlos y ya desinstalé la aplicación de Bittorrent. Actualmente ya no aparecen amenazas detectadas en el dispositivo.

Aunque sigo sospechando de que se quitó porque, cuando reinicié el sistema luego de volver a hacer un análisis con Microsoft Defender Offline, al poner la contraseña tarda en aparecer la pantalla de inicio y también las aplicaciones de escritorio

Hola,

Probé las 3 apps que recomendó y no funcionan, lo detectan pero no eliminan.

Con respecto al inicio y apagado, probablemente Bittorrent ya impactó su inicio y, al encender completamente, abre y cierra rápidamente ventanas emergentes [no son publicidades ni nada de Chrome, es como si un proceso quisiera ejecutarse en el sistema]

Y sobre Microsoft Defender, la amenaza ya no es detectada.

Hola, softy.pers0n:

Le pedí que me indicara los resultados de los anti-malwares para obtener mayor información. Todavía no se en qué ruta se detectan las amenazas detectadas por los anti-malwares y anteriormente por Windows Defender.

Descargue el programa Farbar Recovery Scan Tool

Farbar Recovery Scan Tool tiene dos versiones (32 bits o 64 bits). Descargue la versión correspondiente a la arquitectura del sistema que esté utilizando.  Si le aparece alguna advertencia de que este programa es peligroso/dañino, no se preocupe que es totalmente seguro. En caso de que el propio sistema no le permita utilizarlo, deberá deshabilitar temporalmente todas las características de seguridad Windows Defender.

• Ejecute Farbar Recovery Scan Tool: FRST.exe.Es recomendable que la herramienta sea ejecutada desde el escritorio.
• En el mensaje de la ventana de aceptar la exclusión de toda responsabilidad (disclaimer), debe hacer clic en el botón Sí

En la ventana principal, debe marcar (si no están marcadas ya por defecto) las casillas de verificación "Registro", "Servicios", "Controladores", "Procesos" e "Internet". Además, DEBE ASEGURARSE de marcar la casilla de verificación "Addition.txt" si no está marcada ya de manera predeterminada. Haga clic en el botón Analizar y espere a que concluya el análisis.

• Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en la misma ubicación donde está ejecutando la herramienta.
• Ahora con esos dos archivos logs tiene varias opciones: 1) Subir los dos archivos a Google Drive si dispone de una cuenta de correo de Gmail: Google Drive 2) Subir los dos archivos a OneDrive si dispone de una cuenta de correo de Outlook/Hotmail: OneDrive 3) Subir los dos archivos a sendspace haciendo clic en el botón Browse y luego en Upload: sendspace 4) Pegar el contenido completo de los dos archivos en la web de Pastebin, haciendo clic en el botón Create New Paste: Pastebin

Vuelva a respondernos con los enlaces a esos dos archivos y los reviso.