Qu’est ce qu’une Modification Potentiellement Indésirable (PUM)?
Un PUM (pour Modification Potentiellement Indésirable) est une modification système effectuée par un programme pouvant être légitime ou malware, ou par l’utilisateur lui-même. Cette détection apparaît selon ce qui est modifié.
Quelques exemples:
PUM.Proxy: Un proxy est un programme lancé localement (sur votre machine) ou à distance (serveur) qui agit comme un filtre web. Il est capable de lire, décoder et filtrer tout votre trafic internet et rejeter certaines requêtes en se basant sur des règles. Dans un contexte entreprise, les proxies sont utilisés pour protéger les machines ou refuser l’accès à certains sites au travail (Facebook, …). Au domicile, la plupart du temps les proxies sont malicieux.
Les malware utilisent les proxies pour refuser l’accès aux forums de support, ou au sites de téléchargement (ils ne veulent pas que vous désinfectiez votre machine). Ils sont aussi utilisés pour récupérer de l’information concernant vos habitudes internet, injecter des publicités ou rediriger vers des sites malicieux. Ce dont vous avez besoin de savoir est qu’un proxy peut lire et écrire sur le flux internet qui passe au travers de ce dernier.
L’exemple suivant est réalisé avec un programme légitime, fiddler. Il démontre les possibilités d’un proxy (local).
RogueKiller detecte le PUM de la façon suivante:
PUM.DNS: Un DNS est un serveur qui convertit les noms de domaine (ex: google.com) en adresses IP (ex: 216:58.192.14). Habituellement, une bonne configuration DNS pointe vers le serveur DNS de votre fournisseur d’accès à internet, ou vers des DNS tiers comme OpenDNS ou DNS Google. Cependant, certains malware peuvent changer cette configuration (il s’agit d’une clé de registre) pour pointer sur un serveur web mallicieux, qui va retourner une adresse IP erronée et forcer l’utilisateur à se rendre sur des sites web infectés (ex: vous tapez google.com et le DNS malicieux vous renvoie sur un site qui ressemble à Google mais ne l’est pas).
Dois-je supprimer?
Par defaut, les PUMs sont considérés entre malware et légitime. RogueKiller ne peut pas décider si l’élément est malicieux, et ne fait que mentionner qu’il existe. C’est fait de cette façon car parfois la modification est voulue et a été faite par l’utilisateur ou par l’administrateur de la machine (en entreprise).
Donc cela dépend de vous. Si c’est une machine à la maison, vous devriez probablement la supprimer.
Cependant, quelque soit votre choix la suppression est sans danger, et n’aura pas de conséquence, les PUMs ne sont pas critiques.
Suppression
Scannez votre machine avec RogueKiller et supprimez les éléments infectés.
