Modification Optionnelle Potentiellement Indésirable (PUM)

Information sur les éléments détectés

Zone-Antimalware vous informe sur les éléments détectés.

Une MPI ou PUM, de l’anglais « Potentially Unwanted Modification », est une Modification optionnelle Potentiellement Indésirable effectuée sur votre système.

Certains malwares s’installent de façon optionnelle sous forme de logiciel ou d’extension de navigateur. elles peuvent se faire avec ou sans votre consentement si vous ne faites pas attention aux cases pré-cochées proposées à l’installation.

Les solutions de sécurité s’efforcent généralement d’empêcher leur installation. Mais il existe d’autres formes susceptibles de rendre ces installations possible. C’est notamment le cas d certains PUMs qui se contentent de modifier un paramètre de votre registre.

Le cas le plus connu est celui de l’action sur l’outil de suppression SMRT de Microsoft.

Selon Microsoft,   L’outil de suppression de logiciels malveillants (MSRT) Windows permet de préserver les ordinateurs Windows de la plupart des programmes malveillants les plus répandus. MSRT détecte et supprime les menaces et annule les modifications apportées par ces menaces. MSRT est en général publié une fois par mois dans le cadre de Windows Update ou sous forme d’un outil autonome téléchargeable.

Désormais, les logiciels ZHPDiag et ZHPCleaner prennent en charge le PUM optionnel DisableMRT, dont le rôle est de créer une valeur de clé de Registre capable de désactiver le rapport d’erreur du logiciel MSRT.

Aperçu dans le rapport ZHPDiag

~ ZHPDiag v2020.9.30.239 Par Nicolas Coolman (2020/09/30)
~ Démarré par Coolman (Administrator) (2020/10/08 18:27:17)

—\\ SCAN ADDITIONNEL (1) – 0s
[HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT]:DontReportInfectionInformation= »1″ =>PUM.Optional.DisableMRT

—\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS (1) 
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>PUM.Optional.DisableMRT

Aperçu dans le rapport ZHPCleaner

~ ZHPCleaner v2020.10.9.243 by Nicolas Coolman (2020/10/09)
~ Run by nicol (Administrator) (09/10/2020 11:09:03)

—\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (1)
TROUVÉ valeur: HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT\\DontReportInfectionInformation [1] =>PUM.Optional.DisableMRT

—\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (1)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>PUM.Optional.DisableMRT