Plusieurs utilisateurs de Windows prennent des mesures de sécurité supplémentaires après que leur antivirus les a alertés d'un logiciel antivirus ( Win32: BogEnt ) qui a été supprimé avec succès de leur ordinateur ou déplacé vers le dossier de quarantaine. L'invite de virus est signalée exclusivement avec la suite antivirus tierce (AVG et McAfee sont les plus fréquemment signalés). Le problème n'est pas exclusif à une certaine version de Windows, car il se produit sous Windows 7, Windows 8.1 et Windows 10.
La menace de sécurité Win32: BogEnt est-elle réelle?
Dès le départ, sachez que le virus Win32: BogEnt est souvent lié à des faux positifs déclenchés par des suites antivirus tierces. Cependant, cela ne signifie pas que la menace pour la sécurité n'est pas réelle et ne met pas votre système en danger.
C'est pourquoi nous vous encourageons à prendre le temps approprié pour enquêter de manière approfondie sur le problème avant d'étiqueter l'invite comme un faux positif.
Nous avons étudié ce problème particulier en examinant divers rapports d'utilisateurs et les stratégies de résolution couramment utilisées dans ce scénario. Il s'avère que plusieurs scénarios différents peuvent conduire à cet avertissement de sécurité:
- Steam false positive - Si vous recevez ce message d'erreur en essayant d'ouvrir ou de mettre à jour votre client Steam, il y a de très fortes chances que vous ayez affaire à un faux positif. Si ce scénario s'applique à votre situation actuelle, vous devez passer à un autre client AV et voir si l'alerte de sécurité se produit toujours.
- Infection virale réelle - Si vous déterminez que la menace de sécurité est réelle, vous devez suivre une série d'étapes pour vous assurer que les fichiers infectés sont complètement éliminés (méthode 2). Dans ce cas, une analyse Malwarebytes devrait résoudre complètement le problème.
Méthode 1: répéter l'analyse avec un autre AV
Si vous rencontrez ce problème lorsque vous essayez de mettre à jour ou d'ouvrir Steam, il est très probable que vous ayez affaire à un faux positif - C'est presque un fait acquis si vous utilisez Avast ou AVG comme suite de sécurité active. Il n'y a pas d'explication officielle sur pourquoi cela se produit, mais des faux positifs en ce qui concerne Steam se produisent avec Avast et AVG depuis des années.
Mise à jour : un représentant d'Avast a confirmé qu'un faux positif pouvait se produire avec Steam en raison de leur analyse heuristique en raison du fonctionnement de leur hotlading.
Pour vous assurer de ne pas avoir affaire à un faux positif, nous vous encourageons à vous débarrasser de votre antivirus tiers actuel et à répéter une analyse avec la suite antivirus par défaut (Windows Defender). Pour vous assurer de supprimer complètement votre suite audiovisuelle tierce actuelle ainsi que tous les fichiers restants, suivez cet article (htlere).
Après avoir désinstallé et supprimé tous les fichiers restants de votre AV tiers, redémarrez votre ordinateur et suivez les étapes ci-dessous pour lancer une analyse avec Windows Defender par défaut:
- Appuyez sur la touche Windows + R pour ouvrir une boîte de dialogue Exécuter . Ensuite, tapez «ms-settings: windowsdefender» et appuyez sur Entrée pour ouvrir l' onglet Sécurité Windows du menu Paramètres.
- Une fois que vous arrivez à l'onglet Sécurité Windows, cliquez sur le bouton Ouvrir la sécurité Windows en haut de l'écran.
- Dans le menu principal de sécurité de Windows , cliquez sur Protection contre les virus et les menaces dans le volet de droite.
- Dans la fenêtre de protection contre les virus et les menaces , cliquez sur Options d'analyse (sous Menaces actuelles ).
- Lorsque vous arrivez au menu des options d'analyse, sélectionnez le bouton bascule Analyse complète et cliquez sur Analyser maintenant pour lancer l'analyse.
- Attendez que la procédure soit terminée et voyez si vous recevez toujours la même alerte virale. Si vous le faites, cela signifie que vous n'aviez pas affaire à un faux positif.
Remarque: Si Windows Defender détecte également la même menace de sécurité, nous vous encourageons à continuer avec la méthode suivante ci-dessous (pour confirmer que l'infection virale est entièrement supprimée)
Si cette procédure n'a pas révélé de menace pour la sécurité ou si le scénario n'était pas applicable à votre situation actuelle, passez à la méthode suivante ci-dessous.
Méthode 2: Utilisation de Malwarebytes pour supprimer l'infection
Si la méthode 1 a éliminé la possibilité d'un faux positif, il est temps de prendre les mesures nécessaires pour s'assurer que vous supprimez la menace du logiciel malveillant de votre ordinateur. Si la menace est confirmée, Win32: BogEnt est un type de malware volatile connu pour causer des ravages sur les ordinateurs infectés.
Il existe différentes variantes de ce virus. Les versions les moins dangereuses ne pousseront que les adwares ennuyeux, tandis que les versions les plus sévères ont le potentiel de désactiver complètement votre ordinateur.
Sur la base de notre expérience personnelle et de ce que disent la plupart des chercheurs en sécurité, Malwarebytes est l'un des scanners de sécurité qui peuvent être utilisés pour identifier et supprimer les menaces de sécurité de ce type. Veuillez suivre cet article ( ici ) pour lancer une analyse antivirus approfondie avec le scanner de sécurité Malwarebytes.
Une fois l'analyse terminée, vérifiez si vous avez identifié des menaces de sécurité. Si tel est le cas, suivez les invites à l'écran pour les supprimer de votre ordinateur, puis redémarrez votre ordinateur manuellement si vous n'êtes pas automatiquement invité à le faire.
