Aujourd'hui, de nombreux propriétaires d'ordinateurs portables HP (et nonseulement eux) se plaignent souvent qu'un processus incompréhensible est constamment suspendu dans le "Gestionnaire des tâches" avec une bibliothèque dynamique associée WebHelper.dll. Ce que c'est, pour beaucoup reste un mystère couvert de ténèbres. Examinons les principaux problèmes liés à la compréhension de ce que c'est vraiment.
Tout d'abord, vous devez comprendre clairement que surAujourd'hui, il existe plusieurs types de processus WebHelper utilisés dans les systèmes d'exploitation Windows. Le premier type est exclusivement destiné à être utilisé sur les ordinateurs portables HP et est une sorte d'assistant en ligne qui vous aide à trouver des réponses aux questions qui se posent lors de l'utilisation du logiciel.
Bibliothèque dynamique WebHelper.dll associé au fichier exécutable EXE du même nom fait référence à l'un des composants du système d'aide du micrologiciel et du pilote HP Media Center et du module HP Web Helper. Ce service est un développement officiel de Hewlett Packard et ne représente aucune menace pour le système (bien que, selon la plupart des utilisateurs, il soit absolument inutile et peu demandé). Il s'agit du premier type de module WebHelper. Quel est ce processus, beaucoup comprendront s'ils utilisent simplement l'aide dans un système «propre».
Avec le deuxième type de WebHelper, la situation estbien pire. En fait, il s'agit d'un ver informatique déguisé en processus officiel, qui sur les ordinateurs portables HP ne peut être distingué du processus réel que par certaines fonctionnalités, qui seront discutées un peu plus tard. Dans d'autres systèmes informatiques Windows, il ne devrait pas être présent, donc si un tel processus est remarqué, ce composant doit être supprimé immédiatement.
Ainsi, l'utilisateur peut indépendammentdétecte même le service WebHelper caché. Ce processus deviendra clair lorsque la page de démarrage du navigateur changera, que le moteur de recherche par défaut change, qu'un tas de publicités apparaîtra proposant d'installer les meilleurs antivirus et une redirection vers certains sites commerciaux ou casinos en ligne comme River Belle Pocker se produira constamment. , le navigateur affichera un Yahoo! non amovible Barre d'outils, etc.
En plus de cela, il y a des situations fréquentes de défaillance du système avec l'émission de messages d'erreur concernant le service WebHelper et son arrêt d'urgence. Ce sont tous des faux positifs.
Mais le plus triste est que le virusse déclenche presque toujours lors du lancement d'un client torrent populaire. En même temps, de nombreux modules supplémentaires peuvent être installés dans le système, ce qui peut être vu dans l'arborescence des services d'arrière-plan actifs.
Utorrent.exe 32 (Webhelper.exe, utorrentie.exe, webhelper_installdownload_1145.exe et protector.exe comme composants compagnons). Le fichier exécutable du programme torrent n'a rien à voir avec l'original. Après le lancement du client, un tas d'annonces y apparaissent. Le virus lui-même est une menace résidente auto-copieuse qui commence par le système et se «bloque» constamment dans la RAM, consommant un minimum de ressources.
La taille du fichier d'origine peut être soit208896 octets ou 217088 octets. Le composant lui-même porte le nom complet de Windows Pro Web Helper et se trouve généralement dans le répertoire racine de Windows (parfois il a l'attribut d'un fichier caché).
Pour supprimer cette menace, la première étape esten utilisant un scanner antivirus puissant, et non celui installé sur le système, mais une application portable indépendante comme KVRT ou Dr. Web CureIt!. Dans l'idéal, il est préférable d'utiliser des utilitaires de disque ou des programmes de démarrage écrits sur des périphériques USB amovibles tels que Rescue Disk.
Cependant, si sur les systèmes normaux, un virus peutIl est déterminé que dans les ordinateurs portables équipés du logiciel HP, il existe un problème grave, car le scanner ne peut parfois pas faire la distinction entre la menace et le composant du même nom dans le système d'aide. Et si vous prenez en compte que ce ver informatique se comporte parfois comme un faux antivirus, de nombreux paquets de sécurité le laissent passer. Voici un composant tellement intéressant, ce WebHelper. Quel est ce processus, il est déjà clair, passons à l'élimination pratique de la menace.
Le premier symptôme d'un virus dans le systèmeWebHelper - affiche constamment un message concernant la résiliation du service ou son erreur. Si cela se produit, nous appliquons la suppression standard à l'aide des outils Windows. Étrange, mais le programme ne se cache pas, bien qu'il reproduise ses propres copies (apparemment, ses créateurs ont beaucoup d'impudence pour ne pas masquer la menace - s'il est autocopiant, c'est compréhensible).
Alors, nous entrons d'abord dans le "Gestionnaire de tâches" (Ctrl +Alt + Suppr ou la commande taskmgr dans la console Exécuter), sélectionnez l'affichage des processus de tous les utilisateurs et mettez fin à tous les processus ci-dessus. Après cela, nous utilisons le paramètre autorun via la commande msconfig dans le même menu Exécuter, où nous désactivons le démarrage automatique de ces composants.
Après cela, nous redémarrons l'ordinateur.ou ordinateur portable en mode sans échec et utilisez la section des programmes et composants "Panneau de configuration", où nous supprimons les programmes installés WebHelper, Utorrentie, WebHelper_InstallDownload et Protector (les deux derniers composants peuvent ne pas être affichés). Si les composants d'origine du système d'aide HP sont supprimés en cours de route, ce n'est pas un problème (ils peuvent ensuite être réinstallés à partir du site Web officiel du développeur).
La suppression standard n'aide pas toujours, alors regardons la suppression de Windows Pro Web Helper en utilisant une méthode alternative.
Pour ce faire, vous avez besoin du programme iObitUninstaller, qui est capable de désinstaller les composants standard de n'importe quel logiciel, après quoi il effectue une analyse puissante des fichiers résiduels et des clés de registre système, qui peuvent également être supprimés après l'apparition des résultats.
Enfin, lorsque la suppression semble avoir été effectuée, vous devez aller dans le registre système (la commande regedit dans la console Exécuter) et rechercher les noms de fichiers ci-dessus.
Toutes les entrées trouvées doivent être supprimées, puis analysées à nouveau avec un antivirus pour s'assurer qu'il n'y a vraiment aucune menace.
Remarque: avant de lancer la recherche, il est recommandé de faire une copie de sauvegarde du registre ou de créer un point de restauration système dans les cas où un composant, essentiel pour le fonctionnement du système dans son ensemble, est accidentellement supprimé.
C'est tout pour les modules WebHelper. Nous avons déjà compris quels sont ces processus. Il ne reste plus qu'à répéter: sur les ordinateurs portables HP, le service d'assistance en ligne peut être restauré tout simplement en téléchargeant la distribution d'installation depuis le site officiel. Et il n'y a rien de mal à le désinstaller (tout de même, très peu de gens l'utilisent). De plus, un lien vers sa récupération peut toujours être trouvé parmi les logiciels installés de ce développeur).
