Modification Optionnelle Potentiellement Indésirable (PUM)

/ AlaUne, PUM / Par / 2 minutes de lecture
19 325
5/5 - (1 vote)

Modification Optionnelle Potentiellement Indésirable (PUM)

Une MPI ou PUM, de l’anglais « Potentially Unwanted Modification », est une Modification optionnelle Potentiellement Indésirable effectuée sur votre système.

Certains malwares s’installent de façon optionnelle sous forme de logiciel ou d’extension de navigateur. elles peuvent se faire avec ou sans votre consentement si vous ne faites pas attention aux cases pré-cochées proposées à l’installation.

Les solutions de sécurité s’efforcent généralement d’empêcher leur installation. Mais il existe d’autres formes susceptibles de rendre ces installations possible. C’est notamment le cas d certains PUMs qui se contentent de modifier un paramètre de votre registre.

Le cas le plus connu est celui de l’action sur l’outil de suppression SMRT de Microsoft.

Selon Microsoft,   L’outil de suppression de logiciels malveillants (MSRT) Windows permet de préserver les ordinateurs Windows de la plupart des programmes malveillants les plus répandus. MSRT détecte et supprime les menaces et annule les modifications apportées par ces menaces. MSRT est en général publié une fois par mois dans le cadre de Windows Update ou sous forme d’un outil autonome téléchargeable.

Désormais, les logiciels ZHPDiag et ZHPCleaner prennent en charge le PUM optionnel DisableMRT, dont le rôle est de créer une valeur de clé de Registre capable de désactiver le rapport d’erreur du logiciel MSRT.

Aperçu dans le rapport ZHPDiag

~ ZHPDiag v2020.9.30.239 Par Nicolas Coolman (2020/09/30)
~ Démarré par Coolman (Administrator) (2020/10/08 18:27:17)

—\\ SCAN ADDITIONNEL (1) – 0s
[HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT]:DontReportInfectionInformation= »1″ =>PUM.Optional.DisableMRT

—\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS (1) 
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>PUM.Optional.DisableMRT

Aperçu dans le rapport ZHPCleaner

~ ZHPCleaner v2020.10.9.243 by Nicolas Coolman (2020/10/09)
~ Run by nicol (Administrator) (09/10/2020 11:09:03)

—\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (1)
TROUVÉ valeur: HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT\\DontReportInfectionInformation [1] =>PUM.Optional.DisableMRT

—\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (1)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>PUM.Optional.DisableMRT

Share
Tweet
whatsapp
Share
Pin it

A propos de l'auteur

Nicolas Coolman est un expert en informatique et en sécurité informatique français diplômé en ingénierie logicielle. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Publications similaires

Retour en haut