Alerte de menace Packunwan

Cette page a été créée pour répondre à un afflux récent d'infections par Win32 Packunwan, détectées principalement par Windows Defender. Selon la source que vous trouvez, vous lirez soit qu'il s'agit d'un faux positif qui sera bientôt corrigé, soit qu'il s'agit d'une menace légitime mais légère. Il existe plusieurs noms similaires pour les menaces, partageant tous la désignation Packunwan. Nous allons donc examiner plus en détail d'où vient le nombre actuel de cas, ainsi que ce que tout cela signifie pour votre système.

Qu'est-ce que le virus Win32 Packunwan ?

Après mes recherches, je peux honnêtement voir d'où vient la confusion. Packunwan est une ancienne désignation générique pour une infection par un cheval de Troie. Packunwan (faites attention – « pack » et « unwan » comme dans indésirable) signifie essentiellement un PUA (programme potentiellement indésirable) qui utilise un progiciel.

Télécharger outil de suppressionpour supprimer Packunwan

Un packer logiciel est par définition quelque chose qui compresse les fichiers concernés – ce qui est également fait pour des raisons légitimes – mais dans ce cas, Windows trouve un problème avec les fichiers en question. Cependant, l’effet du packager est que le code est obscurci et Defender ne peut pas l’examiner. Vous vous retrouvez donc avec Windows disant "Je pense qu'il y a quelque chose qui ne va pas avec ces fichiers mais je ne peux pas les lire, je vais donc les appeler Packunwan."

Toute cette explication semble inutile et vous pourriez avoir l’impression de pouvoir l’ignorer, mais je vous invite à lire cette section. Je voulais inclure cette explication afin que vous puissiez comprendre ce que signifie le nom. Le lire en ligne sur les forums ou sur Reddit vous donnera l'impression que Packunwan n'est rien ou quelque chose qui ne constitue pas vraiment une menace.

Le problème est que le nom recouvre une multitude de choses différentes. Votre version des choses peut être pire que ce que quelqu'un d'autre a rencontré il y a des années. Pourtant, vous pouvez lire leur opinion et penser que rien n’a changé.

Alors, quel est le Packunwan actuel ?

Win32 Packunwan rencontré en juin 2024 est un cheval de Troie classique qui tente de se réinstaller même après que Defender ait mis ses fichiers en quarantaine. Cela a été signalé à plusieurs reprises en ligne. Un tel comportement à lui seul fait entrer Packunwan dans le territoire des logiciels malveillants – il va au-delà du « potentiellement » indésirable et se transforme en quelque chose de carrément criminel. En règle générale, tout ce qui se réinstalle est réservé aux fichiers système, qui nécessitent une intégration par Microsoft.

Un autre comportement maudit inclut la vérification des clés SCSI de registre par Packunwan, qui est utilisée pour déterminer s'il s'exécute sur une machine virtuelle (VM). La seule raison pour laquelle un programme vérifie cela s'il s'agit d'un malware. Les chercheurs en sécurité utilisent les machines virtuelles pour vérifier le comportement des logiciels malveillants. La seule raison pour laquelle quelque chose dispose d’une protection contre les machines virtuelles est de cacher ce qu’il fait. Seul un criminel ferait ça.

Télécharger outil de suppressionpour supprimer Packunwan

Nos recherches indiquent également que Packunwan crée une activité réseau en essayant d'atteindre un serveur distant. Tous les exemples n'ont pas ce comportement – encore une fois, lisez les paragraphes ci-dessus, Win32 Packunwan n'est pas toujours la même chose sur tous les appareils. En fait, nous avons observé que même le même échantillon présente parfois des différences en fonction de la version du système d'exploitation de l'appareil et d'autres variables. Généralement, les applications telles que les installateurs de pilotes ou quelque chose qui demande des mises à jour à intervalles réguliers doivent accéder à une plate-forme de suppression. La question est donc de savoir ce que contient Packunwan sur votre PC. Nous avons donc suivi toutes les sources actives que nous avons pu trouver.

Veuillez garder à l’esprit lorsque nous soulignons ceci : ces informations concernent les échantillons que nous avons trouvés. Il y en a peut-être d'autres. Nous avons suivi les téléchargements pour :

1. Un jeu gratuit appelé Digital Combat Simulator. Au début, cela nous a semblé être un faux positif, mais nous avons trouvé plusieurs téléchargements du jeu en dehors des téléchargements légitimes. Et ceux-ci installent le jeu, mais ajoutent le virus Packunwan aux fichiers.
2. Nous avons observé l'apparition du cheval de Troie auprès des entraîneurs de jeux qui réfléchissent aux fichiers et aux sauvegardes. Celles-ci ne couvraient pas un seul jeu, mais plusieurs, nous n'allons donc pas tous les lister ici. Ne téléchargez pas un tel logiciel si vous pouvez l'éviter.
3. Plusieurs torrents de jeux crackés incluaient Packuwan dans leur code. Packuwan ne fait rien dans ce cas, mais commence à se propager à d'autres fichiers et dossiers en créant des fichiers supplémentaires.

Pouvez-vous vraiment considérer Packunwan comme un virus ?

Les virus sont programmés pour se reproduire et se propager d'eux-mêmes sur d'autres appareils. Packuwan le fait également dans certaines conditions (mais pas dans d'autres), il couvre donc la définition la plus élémentaire d'un virus informatique. Il ne s’agit en tout cas que d’une distinction juridique. Packunwan peut se propager à d'autres PC s'ils ont des dossiers partagés sur votre réseau, ce qui n'est pas le cas le plus courant que les utilisateurs rencontreront.

Dans la plupart des cas, les infections Packunwan apparaissent toujours via des installations trompeuses qui ne divulguent pas de logiciels supplémentaires. La plupart des utilisateurs ne sauront pas qu'ils sont infectés à moins qu'ils ne soient détectés par Windows Defender ou un autre programme antivirus. Ce cheval de Troie particulier, comme PUADIManager ou Adware.InstallCore, n'est pas installé par d'autres logiciels malveillants et est parmi les moins intrusifs – à moins que vous ne receviez des notifications constantes, Defender ne peut pas le supprimer. À ce stade, vous devez prendre des mesures immédiates, car pour être intercepté par Windows, le cheval de Troie a tenté de faire autre chose que rester les bras croisés.

Que fait alors Packuwan, s’il ne fait rien de particulièrement intrusif ? En bref, cela vous ajoute au réseau des criminels. Il surveille votre matériel et vos activités. Mais pas vos comptes ou quoi que ce soit de complètement dangereux. S'il tente de faire une telle chose, les systèmes d'exploitation intégrés le détectent immédiatement. La raison pour laquelle vous êtes ajouté à ce réseau en premier lieu est que plus tard, le réseau peut être vendu à quelqu'un, qui peut activer le code et tenter d'installer des logiciels malveillants virulents sur votre système.

Découvrez comment supprimer Packunwan depuis votre ordinateur

• Étape 1. Suppression de Packunwan de Windows
• Étape 2. Supprimer Packunwan des navigateurs

Étape 1. Suppression de Packunwan de Windows

• a) Windows 7 / XP
• b) Windows 8
• c) Windows 10
• d) Mac OS X

a) Windows 7 / XP

1. Appuyez sur l'icône Démarrer.
2. Panneau de configuration → Programmes et fonctionnalités.
3. Recherchez le programme que vous souhaitez supprimer et appuyez sur Désinstaller.

b) Windows 8

1. Faites un clic droit sur l'icône de démarrage (coin inférieur gauche).
2. Sélectionnez Panneau de configuration.
3. Cliquez sur Programmes et fonctionnalités.
4. Trouvez et supprimez tous les programmes indésirables.

c) Windows 10

1. Ouvrez le menu Démarrer et cliquez sur la loupe (à côté du bouton d'arrêt).
2. Tapez Panneau de configuration.
3. Panneau de configuration → Programmes et fonctionnalités.
4. Trouvez et supprimez tous les programmes indésirables.

d) Mac OS X

1. Ouvrez le Finder et appuyez sur Applications.
2. Vérifiez tous les programmes suspects dont vous souhaitez vous débarrasser.
3. Faites-les glisser vers l'icône de la corbeille de votre dock (vous pouvez également cliquer avec le bouton droit sur le programme et appuyer sur Déplacer vers la corbeille).
4. Après avoir déplacé tous les programmes indésirables, cliquez avec le bouton droit sur l'icône de la corbeille et sélectionnez Vider la corbeille.

Étape 2. Supprimer Packunwan des navigateurs

• a) Supprimer Packunwan de Microsoft Edge
• b) Supprimer Packunwan de Internet Explorer
• c) Restaurez votre page d'accueil sur Internet Explorer
• d) Réinitialiser Internet Explorer
• e) Supprimer Packunwan de Google Chrome
• f) Restaurez votre page d'accueil sur Google Chrome
• g) Réinitialiser Google Chrome
• h) Supprimer Packunwan de Mozilla Firefox
• i) Restaurez votre page d'accueil sur Mozilla Firefox
• j) Réinitialiser Mozilla Firefox
• k) Supprimer Packunwan de Safari (pour Mac)
• l) Réinitialiser Safari

a) Supprimer Packunwan de Microsoft Edge

Réinitialiser Microsoft Edge (méthode 1)

1. Ouvrez Microsoft Edge.
2. Appuyez sur Plus situé dans le coin supérieur droit de l'écran (les trois points).
3. Paramètres → Choisissez les éléments à effacer.
4. Cochez les cases des éléments que vous souhaitez supprimer et appuyez sur Effacer.
5. Appuyez simultanément sur Ctrl + Alt + Suppr.
6. Choisissez Gestionnaire de tâches.
7. Dans l'onglet Processus, recherchez le processus Microsoft Edge, cliquez dessus avec le bouton droit de la souris et appuyez sur Aller aux détails (ou Plus de détails si Aller aux détails n'est pas disponible).
8. Cliquez avec le bouton droit sur tous les processus Microsoft Edge et choisissez Fin de tâche.

(Méthode 2)

Avant de poursuivre avec cette méthode, sauvegardez vos données.

1. Accédez à C: Users % username% AppData Local Packages Microsoft.MicrosoftEdge_xxxxxxxxxx.
2. Sélectionnez tous les dossiers, cliquez dessus avec le bouton droit de la souris et appuyez sur Supprimer.
3. Appuyez sur le bouton Démarrer et tapez Windows PowerShell dans la zone de recherche.
4. Cliquez avec le bouton droit sur le résultat et sélectionnez Exécuter en tant qu'administrateur.
5. Dans Administrator: Windows PowerShell, collez Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $ ($ _. InstallLocation) AppXManifest.xml -Verbose} sous PS C: WINDOWS system32> et appuyez sur Entrée.
6. Le problème devrait être résolu maintenant.

b) Supprimer Packunwan de Internet Explorer

1. Ouvrez Internet Explorer et appuyez sur l'icône d'engrenage.
2. Sélectionnez Gérer les modules complémentaires, puis Barres d'outils et extensions.
3. Recherchez et désactivez toutes les extensions suspectes.
4. Ferme la fenêtre.

c) Restaurez votre page d'accueil sur Internet Explorer

1. Ouvrez Internet Explorer et appuyez sur l'icône d'engrenage.
2. Options Internet → onglet Général. Supprimez l'URL de la page d'accueil et saisissez votre URL préférée.
3. Appuyez sur Appliquer.

d) Réinitialiser Internet Explorer

1. Ouvrez Internet Explorer et appuyez sur l'icône d'engrenage.
2. Options Internet → onglet Avancé.
3. En bas, vous verrez un bouton de réinitialisation. Appuyez dessus.
4. Dans la fenêtre qui apparaît, cochez la case qui dit Supprimer les paramètres personnels.
5. Appuyez sur Réinitialiser.
6. Cliquez sur OK pour quitter la fenêtre.
7. Redémarrez votre navigateur.

e) Supprimer Packunwan de Google Chrome

1. Ouvrez Google Chrome et appuyez sur l'icône de menu à droite, à côté du champ URL.
2. Choisissez Plus d'outils et d'extensions.
3. Supprimez les extensions suspectes en cliquant sur l'icône Corbeille à côté d'elles.
4. Si vous n'êtes pas sûr d'une extension, vous pouvez la désactiver en décochant la case indiquant Activé. Si vous décidez par la suite de le conserver, cochez simplement à nouveau la case.

Télécharger outil de suppressionpour supprimer Packunwan

* WiperSoft scanner, disponible sur ce site, ne fonctionne que comme un outil pour la détection de virus. Plus de données sur WiperSoft. Pour avoir des WiperSoft dans sa pleine capacité, à utiliser la fonctionnalité de suppression, il est nécessaire d’acquérir la version complète. En cas vous voulez désinstaller WiperSoft, cliquez ici.

f) Restaurez votre page d'accueil sur Google Chrome

1. Ouvrez Google Chrome et appuyez sur l'icône de menu à droite, à côté du champ URL.
2. Choisissez Paramètres.
3. Dans la fenêtre qui apparaît, sous Au démarrage, il y aura une option Définir les pages. Appuyez dessus.
4. Supprimez le site Web défini et saisissez celui que vous préférez être votre page d'accueil. Appuyer sur OK.
5. Dans Paramètres, sous Recherche, il existe une option Gérer les moteurs de recherche. Sélectionnez cela.
6. Supprimez tous les moteurs de recherche sauf celui que vous souhaitez utiliser. Cliquez sur Terminé.

g) Réinitialiser Google Chrome

1. Ouvrez Google Chrome et appuyez sur l'icône de menu à droite, à côté du champ URL.
2. Choisissez Paramètres.
3. Faites défiler vers le bas et appuyez sur Afficher les paramètres avancés.
4. Recherchez et appuyez sur le bouton Réinitialiser.
5. Dans la fenêtre de confirmation qui apparaît, appuyez sur Réinitialiser.

h) Supprimer Packunwan de Mozilla Firefox

1. Ouvrez Mozilla Firefox et accédez au menu en cliquant sur les trois barres à droite de l'écran.
2. Sélectionnez Modules complémentaires.
3. Sélectionnez l'onglet Extensions et supprimez toutes les extensions douteuses.
4. Si vous n'êtes pas sûr d'une extension, vous pouvez la désactiver en cliquant sur Désactiver. Si vous décidez ultérieurement de le conserver, appuyez simplement sur Activer.

i) Restaurez votre page d'accueil sur Mozilla Firefox

1. Ouvrez Mozilla Firefox et accédez au menu en cliquant sur les trois barres sur le côté droit de l'écran.
2. Sélectionnez les options.
3. En général, cliquez sur Restaurer les paramètres par défaut sous le champ Page d'accueil.

j) Réinitialiser Mozilla Firefox

1. Ouvrez Mozilla Firefox et accédez au menu en cliquant sur les trois barres à droite de l'écran.
2. Appuyez sur le point d'interrogation en bas du menu.
3. Sélectionnez Informations de dépannage.
4. Sélectionnez l'option Actualiser Firefox.

k) Supprimer Packunwan de Safari (pour Mac)

1. Ouvrez Safari.
2. Sélectionnez Préférences (peut être accédé en appuyant sur Safari en haut de votre écran).
3. Choisissez l'onglet Extensions.
4. Désinstallez toutes les extensions douteuses.
5. Si vous n'êtes pas sûr d'une extension, vous pouvez la désactiver en décochant la case indiquant Activé. Si vous décidez par la suite de le conserver, cochez simplement à nouveau la case.

l) Réinitialiser Safari

Si vous utilisez les versions Yosemite, El Capitan ou Sierra, l'option de réinitialisation de Safari en un clic n'est pas disponible. Ainsi, vous devrez effacer l'historique et vider les caches en étapes séparées.

1. Ouvrez Safari.
2. Sélectionnez Effacer l'historique (peut être accédé en appuyant sur Safari en haut de votre écran).
3. Choisissez à partir de quelle heure vous voulez supprimer l'historique et appuyez sur Effacer l'historique.
4. Appuyez sur Safari en haut de l'écran et sélectionnez Préférences.
5. Sélectionnez l'onglet Avancé et cochez la case Afficher le menu Développement dans la barre de menus.
6. Sélectionnez Développer (dans la barre de menus en haut de l'écran).
7. Appuyez sur Vider les caches.

Si, pour une raison quelconque, vous ne parvenez pas à supprimer les extensions ou à réinitialiser votre navigateur, il peut être judicieux de vous procurer un logiciel anti-spyware et de le faire résoudre.