Il y a plus d’un an, de nombreux utilisateurs ont commencé à signaler un problème étrange : OperaGXSetup.exe continue à se télécharger automatiquement sur leur PC sans raison apparente. Apparemment, ce problème persiste et de nombreux utilisateurs sont toujours confrontés à ces téléchargements automatiques.
Opera et Opera GX sont des navigateurs légitimes et populaires (j’utilise moi-même Opera en ce moment !). Cependant, les téléchargements inhabituels du programme d’installation d’OperaGX font craindre la présence de logiciels malveillants dans les systèmes. Mais cela soulève la question suivante : OperaGXSetup.exe est-il un virus ou, à tout le moins, un virus est-il à l’origine de ses téléchargements récurrents ?
J’ai fait des recherches approfondies sur ce sujet et j’ai appris qu’il y avait deux raisons possibles aux téléchargements d’OperaGXSetup.exe. La première est un exécutable de mise à jour défectueux qui est configuré pour s’exécuter automatiquement par le biais d’une tâche planifiée. En d’autres termes, il ne s’agit pas d’un logiciel malveillant.
L’autre raison possible est un logiciel malveillant aléatoire, comme Civia App ou RoxiApp, configuré pour télécharger ce programme d’installation. Dans ce cas, il est probable que l’exécutable soit altéré ou qu’il s’agisse d’un logiciel malveillant déguisé.
Ces deux scénarios seront abordés dans le guide détaillé que j’ai préparé pour vous, alors n’hésitez pas à le consulter si vous êtes confronté au problème “OperaGXSetup.exe keeps downloading” (OperaGXSetup.exe n’arrête pas de se télécharger).
Comment arrêter le téléchargement d’OperaGXSetup.exe
Comme je l’ai mentionné ci-dessus, il y a deux raisons possibles pour lesquelles OperaGXSetup.exe continue d’être téléchargé sur votre PC. La première ne représente pas un risque pour la sécurité de votre système et peut être facilement traitée, tandis que la seconde constitue un danger pour la sécurité et prendra plus de temps à résoudre.
Je peux vous aider dans les deux cas et je vous recommande d’essayer d’abord de traiter les téléchargements d’OperaGXSetup.exe de la manière la plus simple. Il est possible (et très probable) que vous puissiez résoudre ce problème en quelques minutes seulement, alors cela vaut la peine d’essayer :
- Allez dans le menu Démarrer, tapez Planificateur de tâches, et appuyez sur la touche Entrée.
- Dans la fenêtre qui s’ouvre, cliquez sur le bouton Bibliothèque du planificateur de tâches en haut à gauche.
- Regardez la liste des tâches dans le panneau central. Recherchez une tâche nommée Opera Autoupdate ou quelque chose de similaire. D’une manière générale, recherchez toutes les tâches dont le nom contient “Opera“. Par exemple :
- Cliquez avec le bouton droit de la souris sur la ou les tâches trouvées et sélectionnez Désactiver.
- Maintenant, vérifiez une à une toutes les autres tâches de la liste en cliquant sur chacune d’entre elles, en sélectionnant l’onglet Actions et en regardant ce que la tâche spécifique est censée accomplir.
- Si vous rencontrez une tâche configurée pour exécuter un exécutable ayant un rapport quelconque avec Opera, supprimez-la.
- Supprimez également les tâches qui sont définies pour exécuter un fichier script. Un fichier script peut exécuter une commande de téléchargement et s’il existe une tâche programmée pour exécuter un tel fichier, des téléchargements automatiques peuvent se produire sans que vous ayez à intervenir ou à donner votre accord.
- Enfin, allez dans votre dossier Téléchargements et/ou tout autre dossier où OperaGXSetup.exe a été téléchargé et supprimez toutes les instances du fichier.
Vidéo de démonstration pour cette étape :
Une fois que vous avez nettoyé le Planificateur de tâches des tâches qui pourraient être responsables du téléchargement ou de l’exécution d’OperaGXSetup.exe, redémarrez votre PC et commencez à l’utiliser normalement
Si vous remarquez que le problème OperaGXSetup.exe est toujours présent, cela signifie qu’il est probablement dû à un logiciel malveillant ou à une application potentiellement indésirable (PUP) installé sur votre PC.
Dans ce cas, vous devrez procéder à un nettoyage plus approfondi du système en suivant les étapes détaillées de suppression des logiciels malveillants que j’ai préparées pour vous ci-dessous.
RÉSUMÉ:
| Nom | OperaGXSetup.exe |
| Type | Adware |
| Outil de détection |
Important ! À lire avant de poursuivre
Ce guide vous aidera à traquer les logiciels malveillants présents sur votre PC qui pourraient déclencher les téléchargements d’OperaGXSetup.exe. Cependant, étant donné qu’il peut y avoir des milliers d’applications malveillantes différentes qui pourraient être responsables de cette situation, les étapes ci-dessous vous demanderont de faire un peu de travail et leur efficacité dépendra souvent de votre jugement.
C’est pourquoi, si vous n’avez pas au moins une certaine expérience technique, ce guide risque de ne pas vous débarrasser complètement du logiciel malveillant. Je recommande donc de combiner les étapes suivantes avec une solution anti-malware professionnelle, telle que SpyHunter 5 – un outil de suppression puissant que vous trouverez sur la page actuelle.
Comment supprimer OperaGXSetup.exe
Il s’agit d’un guide avancé de suppression des logiciels malveillants destiné à vous aider à supprimer tous les programmes malveillants actuellement présents dans votre système et qui pourraient être à l’origine du téléchargement de versions falsifiées/modifiées d’OperaGXSetup.exe sur votre PC.
Prenez le temps de suivre toutes les étapes et de décider quels éléments (programmes, fichiers, dossiers, etc.) doivent être supprimés.
Désinstaller le virus OperaGXSetup
Tout d’abord, je vous recommande d’aller dans le menu Démarrer, de rechercher Apps & Features et de l’ouvrir.
Triez ensuite la liste des programmes par date et voyez ce qui a été installé récemment.
Si des applications ou des programmes semblent suspects – comme s’ils pouvaient être liés aux téléchargements d’OperaGXSetup.exe – cliquez dessus, cliquez sur Désinstaller et suivez les instructions de suppression.
Faites-le pour chaque application douteuse et potentiellement indésirable que vous pourriez rencontrer.
Vidéo de démonstration pour cette étape :
Comment supprimer les fichiers du virus OperaGXSetup.exe
Deux conditions préalables importantes doivent être remplies pour que les étapes suivantes soient couronnées de succès :
- Télécharger et installer LockHunter – une application gratuite qui vous permet de supprimer les fichiers encore utilisés.
- Révéler tous les fichiers et dossiers cachés sur votre PC en recherchant Options des dossiers dans le menu Démarrer, en l’ouvrant, en allant dans la rubrique View tab, et de permettre Show Hidden Files and Folders.
Vidéo de démonstration pour cette étape :
Il y a plusieurs endroits dans votre système que vous devez visiter et vérifier pour les fichiers de logiciels malveillants :
- C:\Users\YourUsername\AppData\Roaming
- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
- C:\Users\YourUsername\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\Program Files
- C:\Program Files (x86)
Dans chacun de ces lieux, votre mission consiste à rechercher des dossiers aux noms étranges, écrire leurs noms exacts, puis les supprimer.
Par exemple, quelques programmes malveillants récents que nous avons rencontrés avaient des dossiers nommés “Yusiq Axo S” et “Trix Winqz Ro“.
Il ne s’agit là que de deux exemples de noms de dossiers inhabituels que vous pouvez rencontrer dans ces dossiers. Si vous voyez quelque chose de ce genre, supprimez-le.
De même, si vous remarquez un dossier portant le nom du programme (ou des programmes) que vous avez essayé de désinstaller au début du guide, supprimez-le également.
Si un dossier particulier ne peut pas être supprimé parce qu’un fichier qu’il contient est encore en cours d’utilisation, cliquez avec le bouton droit de la souris sur ce dossier, puis cliquez sur “What’s locking this folder?” puis cliquez sur Delete (LockHunter doit être installé pour cela.).
Comment supprimer les fichiers persistants avec Lock Hunter
Il y a un autre dossier que vous devez visiter :
- C:\Users\*YOUR USERNAME*\AppData\Local\Temp
Ici, il suffit d’appuyer sur Ctrl + A et de tout supprimer. Il s’agit de données temporaires, vous pouvez donc les supprimer en toute sécurité.
Se débarrasser des clés du logiciel malveillant OperaGXSetup.exe dans le registre
Il est maintenant temps d’aller au registre. Tapez regedit dans le menu Démarrer, cliquez avec le bouton droit de la souris sur le premier résultat. > Ouvrir en tant qu’administrateur.
Appuyez ensuite sur Ctrl + F et commencez à rechercher les éléments liés au programme que vous avez tenté de supprimer au début du guide (recherchez son nom exact).
Si vous trouvez quelque chose, supprimez-le du panneau de gauche et effectuez une autre recherche. Procédez ainsi jusqu’à ce qu’il n’y ait plus de résultats.
Répétez ensuite l’opération pour tous les autres programmes que vous avez tenté de désinstaller précédemment.
Recherchez également les noms des dossiers indésirables que vous avez supprimés à l’étape précédente.
Une fois que tout cela est fait, recherchez les emplacements suivants dans le panneau gauche de l’Éditeur du Registre.
Sélectionnez chaque clé à gauche et regardez son contenu à droite. Si quelque chose vous semble douteux, supprimez l’entrée correspondante (valeur), mais ne pas supprimer la clé actuelle dans le panneau de gauche.
Vidéo de démonstration pour cette étape :
Désinstaller le virus OperaGXSetup.exe de votre navigateur
Si vous avez affaire à une application malveillante (telle qu’un logiciel publicitaire), il est probable qu’elle ait également envahi votre navigateur. Voici comment y remédier :
Tout d’abord, si le navigateur affiche un message “Géré par votre organisation“, cela signifie qu’il existe une politique erronée dont vous devez vous occuper.
Rechercher Modifier la stratégie de groupe dans le menu Démarrer, ouvrez-le, allez à Stratégie informatique locale > Configuration de l’ordinateur > Modèles d’administration, cliquez avec le bouton droit de la souris sur ce dernier, puis cliquez sur l’option Ajouter/Supprimer.
Dans la liste qui s’affiche, supprimez tout. Cela permet de s’assurer qu’il n’y a pas de politiques erronées dans le navigateur.
Une autre façon de supprimer les politiques en matière de logiciels malveillants consiste à exécuter le programme gratuit Chrome Policy Remover avec des droits d’administrateur. Ne vous inquiétez pas si cela déclenche un avertissement de logiciel malveillant – ignorez-le en cliquant sur Plus d’informations > Exécuter quand même.
Vidéo de démonstration pour cette étape :
Suppression manuelle de la stratégie de groupe
Suppression automatique de la stratégie de groupe
Une fois que les politiques de tiers indésirables ont été supprimées, vous devez nettoyer le navigateur lui-même.
Ouvrez-le, sélectionnez son menu, allez dans Paramètres et nettoyez les sections suivantes :
- Vie privée et sécurité – Cliquez sur Supprimer les données de navigation, et effacer tous les types de données à l’exclusion des Mots de passe en utilisant le Tout le temps gamme.
- Paramètres du site – Vous trouverez cette section sous Confidentialité et sécurité pour Chrome. Sur Edge, vous devez aller sur Cookies et autorisations du site. Dans cette section, vérifiez chaque type d’autorisation et purgez-la des URL inconnues qui sont autorisées par l’autorisation en question.
- Moteur de recherche – Réglez votre moteur de recherche par défaut sur quelque chose de fiable, puis ouvrez Gérer les moteurs de recherche, et supprimer toute adresse inconnue.
- Apparence and On Startup – Même chose ici – supprimez les URL malveillants ou les URL que vous n’avez pas ajoutés..
Vidéo de démonstration pour cette étape :
Chrome
Microsoft Edge
Mozilla Firefox
Cette opération finalise le processus de suppression et devrait suffire à vous débarrasser de toutes les applications malveillantes susceptibles de déclencher les téléchargements d’OperaGXSetup.exe. Si ces étapes ne suffisent pas ou si vous êtes bloqué à un moment donné du guide, sachez que vous pouvez toujours compter sur SpyHunter 5 pour s’occuper du reste à votre place.
Leave a Comment