WpManager (WPM) de Cherished Technololgy se présente comme un logiciel publicitaire (Adware). Il s’installe en tant que programme qui lance plusieurs processus et services au démarrage du système. Une fois installé il peut modifier les pages de recherches et de démarrage du navigateur par défaut. Il recueille vos habitudes de navigation et les communique à un serveur (méthode de tracking). Certains antivirus, comme Malwarebytes Anti-Malwares, ou Reason Heuristics classent ce logiciel dans la catégorie des logiciels potentiellement indésirables.

Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.

Superfluous.WpManager

Recensé le : 11/10/2013
Propriétaire : Cherished Technololgy LIMITED – Chine (Hong Kong)
Origine : PUP.Optional

Produit

WPM
WPM Service

Numéro de série

11215BD52CE822E39F61AAE0642B2F566ABD
1121672837E6450CEC951EE141C34F9F8DC2
1121273D65852CB14B6458650549E3C3366D
11212D8C9161F35DB500061D57414A78FAD2
1121D3BA74E2984DC31DF6A81895380D6990
112111C895265DC370EA5D6D50E46DE29C46
1121DEEBE987EB606DF47A7FAB18750B2710

Algorithme MD5

Caractéristiques

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il crée de multiples fichiers utilisateurs (O61),
– Il crée dans le Registre une clé Legacy pointant sur un service malware (O64),

Rapport ZHPDiag

Recensé le 11/10/2013
[MD5.E9986E9ADB8D65B6CA30D80103F1F53C] – (.Cherished Technololgy LIMITED – WPM Service.) — C:\Documents and Settings\Coolman\Application Data\WPM\wprotectmanager.exe [499856] [PID.504]
[MD5.579FD11E112542A0D5D43838CCA08309] – (.DTools LIMITED – DTools.) — C:\ProgramData\JWinManProJ\ProtectWindowsManager.exe [708264] [PID.1336]
O23 – Service: Wpm Service (Wpm) . (.Cherished Technololgy LIMITED – WPM Service.) – C:\ProgramData\WPM\wprotectmanager.exe
[MD5.00000000000000000000000000000000] [APT] [wp_update] (…) — C:\Users\Coolman\AppData\Roaming\~nlbcpxi.exe
[MD5.00000000000000000000000000000000] [APT] [wp_update] (…) — C:\Users\Michel\AppData\Roaming\~ivyrujx.exe
O42 – Logiciel: WPM17.8.0.3159 – (.Cherished Technololgy LIMITED.) [HKLM][64Bits] — WPM
O42 – Logiciel: WPM17.8.0.3297 – (.Cherished Technololgy LIMITED.) [HKLM][64Bits] — WPM
[HKLM\Software\Wow6432Node\supWPM]
O43 – CFD: 26/12/2015 – [] D — C:\ProgramData\ZWinManProZ
O43 – CFD: 2015/08/05 – [] D — C:\ProgramData\lWinManProl
O43 – CFD: 03/12/2013 – 12:26:11 – [0,477] —-D C:\Documents and Settings\Coolman\Application Data\WPM
O43 – CFD: 08/12/2013 – 14:51:30 – [0] —-D C:\Users\Dominique\AppData\Roaming\wp_update
O61 – LFC: 08/12/2013 – 23:54:12 —A- . (…) — C:\Users\Coolman\AppData\Roaming\wp_update\currentVersion.txt [1]
O64 – Services: CurCS – 03/12/2013 – C:\Documents and Settings\Coolman\Application Data\WPM\wprotectmanager.exe (Wpm) .(.Cherished Technololgy LIMITED – WPM Service.) – LEGACY_WPM
SR – | Auto 02/12/2013 499856 | (Wpm) . (.Cherished Technololgy LIMITED.) – C:\ProgramData\WPM\wprotectmanager.exe
SR – | Auto 03/12/2013 499856 | (Wpm) . (.Cherished Technololgy LIMITED.) – C:\Documents and Settings\Coolman\Application Data\WPM\wprotectmanager.exe
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WPM]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM]
[HKLM\SYSTEM\CurrentControlSet\Services\Wpm]
[HKLM\Software\Wow6432Node\supWPM]
C:\ProgramData\WPM
C:\ProgramData\WPM\wprotectmanager.exe
C:\Documents and Settings\Coolman\Application Data\WPM
C:\Documents and Settings\Coolman\Application Data\WPM\wprotectmanager.exe
C:\ProgramData\lWinManProl\ProtectWindowsManager.exe

Recensé le 12/12/2015
O23 – Service: WindowsMangerProtect Service (WindowsMangerProtect) . (.Sysinternals process Explorer – Sysinternals process Explorer.) – C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe
[MD5.79FE7F781972884B7AB05B4E60CC5ED9] – (.Sysinternals process Explorer – Sysinternals process Explorer.) — C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe [344232] [PID.2320]
O43 – CFD: 12/12/2015 – [] D — C:\ProgramData\Tmp0x0x
SR – Auto [12/12/2015] [ 344232] WindowsMangerProtect Service (WindowsMangerProtect) . (.Sysinternals process Explorer.) – C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe

Alias

Malwarebytes PUP.Optional.WpManager.A
ESET NOD32 Win32/ELEX.FF potentially unwanted application
Dr.Web Adware.Mutabaha.672
Gateway Antivirus Adware
IKARUS anti.virus AdWare.Elex
Baidu Antivirus Adware.Win32.ELEX
Reason Heuristics PUP.Cherished.WPM
Reason Heuristics PUP.CherishedTechnology

Editeurs associés

DTools LIMITED
Skytouch Technology Co., Limited
Sysinternals process Explorer
Thinknice Co. Limited

Comment supprimer ?

Support Microsoft

Supprimer avec ZHPCleaner

Diagnostiquer avec ZHPDiag

A lire

Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre."