WindowsProtectManger s’installe à votre insu via le téléchargement de logiciels gratuits.
– Il se propage aussi via les réseaux de partages Peer To Peer et les clés USB.
– Recensé le 31/05/2014.

Caractéristiques Fuyu :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales Fuyu :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),

Aperçu ZHPDiag, NCDiag pour Fuyu:

—\\ Processus lancés

[MD5.8E445893B21AE3A59D351B9746B63D73] – (.Fuyu LIMITED – WindowsProtectManger Service.) — C:\ProgramData\WindowsProtectManger\wprotectmanager.exe [573344] [PID.1960] [MD5.EA6A5A593A748399993BBD1CC7B4D473] – (.Fuyu LIMITED – WindowsProtectManger Service.) — C:\ProgramData\WindowsProtectManger\wprotectmanager.exe [591776] [PID.1704]

—\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: WindowsProtectManger Service (WindowsProtectManger) . (.Fuyu LIMITED – WindowsProtectManger Service.) – C:\ProgramData\WindowsProtectManger\wprotectmanager.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: WindowsProtectManger20.0.0.339 – (.Fuyu LIMITED.) [HKLM] — WindowsProtectManger

—\\ HKCU & HKLM Software Keys
[HKLM\Software\supWindowsProtectManger]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 30/05/2014 – 20:37:51 – [] —-D C:\ProgramData\WindowsProtectManger

—\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR – | Auto 30/05/2014 573344 | (WindowsProtectManger) . (.Fuyu LIMITED.) – C:\ProgramData\WindowsProtectManger\wprotectmanager.exe

—\\ Scan Additionnel (O88 )
[HKLM\SYSTEM\CurrentControlSet\Services\WindowsProtectManger] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WindowsProtectManger] [HKLM\Software\supWindowsProtectManger] C:\ProgramData\WindowsProtectManger
C:\ProgramData\WindowsProtectManger\wprotectmanager.exe

Liens Fuyu:

Potentially unwanted Programme
wprotectmanager.exe is a malware file…

Alias Fuyu:

FuYu [Sophos] TROJ_GEN.F47V0524 [TrendMicro-HouseCall] not-a-virus:AdWare.Win32.Agent [Kaspersky] Win32.Troj.Agent.al.(kcloud) [Kingsoft Antivirus]

Supprimer (Remove) Fuyu:

– Supprimer le logiciel « WindowsProtectManger » via le panneau de configuration Windows,
Nettoyer avec ZHPCleaner