Plusieurs utilisateurs de Windows prennent des mesures de sécurité supplémentaires après que leur antivirus les a alertés d'un logiciel antivirus (Win32: BogEnt) il a été supprimé avec succès de votre ordinateur ou déplacé vers le dossier de quarantaine. Il est signalé que l'avertissement de virus se produit exclusivement avec le package antivirus tiers (AVG et McAfee sont les plus courants). Le problème n'est pas propre à une certaine version de Windows, comme signalé pour se produire sur Windows 7, Windows 8.1 et Windows 10.
Exemple d'AVG détectant le virus Win32: BogEnt
La menace de sécurité Win32 est-elle réelle: BogEnt?
Depuis le début, vous devez savoir que le virus Win32: BogEnt est souvent lié à des faux positifs causés par des suites antivirus tierces. Cependant, cela ne signifie pas que la menace de sécurité n'est pas réelle et ne met pas en danger votre système.
C'est pourquoi nous vous encourageons à prendre le temps d'enquêter de manière approfondie sur la question avant de qualifier l'avis de faux positif..
Nous avons étudié cette question particulière en examinant divers rapports d'utilisateurs et des stratégies de résolution couramment utilisées dans ce scénario.. Il s'avère qu'il existe plusieurs scénarios différents qui pourraient conduire à cet avertissement de sécurité:
Faux positif à la vapeur: si vous obtenez ce message d'erreur lorsque vous essayez d'ouvrir ou de mettre à jour votre client Steam, il est fort probable que ce soit un faux positif. Si ce scénario s'applique à votre situation actuelle, vous devez passer à un autre client AV et voir si l'alerte de sécurité continue.
Vraie infection virale: au cas où vous détermineriez que la menace pour la sécurité est réelle, vous devez suivre une série d'étapes pour vous assurer que les fichiers infectés sont complètement supprimés (Méthode 2). Dans ce cas, une analyse Malwarebytes devrait résoudre complètement le problème.
Méthode 1: répéter le scan avec un autre VA
Si vous rencontrez ce problème lorsque vous essayez de mettre à jour ou d'ouvrir Steam, très probablement un faux positif; c'est presque une évidence si vous utilisez Avast ou AVG comme suite de sécurité active. Il n'y a pas d'explication officielle pourquoi cela se produit, mais des faux positifs concernant Steam existent depuis des années avec Avast et AVG.
Actualisation: Un représentant d'Avast a confirmé qu'un faux positif pourrait se produire avec Vapor en raison de leur analyse heuristique du fonctionnement de leur hotladeria.
Pour s'assurer qu'il ne s'agit pas d'un faux positif, nous vous recommandons d'abandonner votre antivirus tiers actuel et de répéter une analyse avec le package antivirus par défaut (Windows Defender). Pour vous assurer de supprimer complètement votre suite AV tierce actuelle ainsi que tous les fichiers restants, suivez cet article (htler).
Une fois que vous avez désinstallé et supprimé les fichiers AV tiers restants, redémarrez votre ordinateur et suivez les étapes ci-dessous pour lancer une analyse avec Windows Defender par défaut:
Appuyez sur la touche Windows + R pour ouvrir une boîte de dialogue Exécuter. Alors, scribe “ms-paramètres: Windows Defender” et appuyez sur Entrée pour ouvrir l'onglet Sécurité Windows du menu Paramètres.
Une fois que vous êtes dans l'onglet Sécurité de Windows, cliquez sur le bouton Ouvrir la sécurité Windows en haut de l'écran.
Dans le menu principal Sécurité de Windows, cliquez sur Virus & Threat Protection dans le volet de droite.
Dans la fenêtre Protection contre les virus et les menaces, cliquez sur Options d'analyse (dans les menaces actuelles).
Lorsque vous accédez au menu des options de numérisation, sélectionnez l'option Analyse complète et cliquez sur Analyser maintenant pour lancer l'analyse.
Attendez que la procédure soit terminée et voyez si vous continuez à recevoir la même alerte de virus. S'il le fait, signifie que vous n'aviez pas affaire à un faux positif.
Noter: Si Windows Defender trouve également la même menace de sécurité, nous vous recommandons de passer à la méthode suivante ci-dessous (pour confirmer que l'infection virale a été complètement éliminée)
À la recherche des mêmes menaces de sécurité avec Windows Defender
Si cette procédure n'a pas révélé de menace pour la sécurité ou si le scénario n'était pas applicable à votre situation actuelle, passer à la méthode suivante.
Méthode 2: utiliser Malwarebytes pour supprimer l'infection
Si la méthode 1 éliminé la possibilité d'un faux positif, il est temps de prendre les mesures nécessaires pour vous assurer de supprimer la menace des logiciels malveillants de votre ordinateur. S'il est confirmé que la menace est réelle, Win32: BogEnt est un type de malware volatil connu pour faire des ravages sur les ordinateurs infectés.
Il existe différentes variantes de ce virus. Les versions moins dangereuses n'incluent que les logiciels publicitaires ennuyeux, tandis que les versions les plus sévères ont le potentiel de désactiver complètement votre ordinateur.
Sur la base de notre expérience personnelle et de ce que disent la plupart des chercheurs en sécurité, Malwarebytes est l'un des scanners de sécurité qui peuvent être utilisés pour identifier et supprimer les menaces de sécurité de ce type. Suivez cet article (ici) sur la façon de démarrer une analyse antivirus approfondie avec Malwarebytes Security Scan.
Une fois l'analyse terminée, vérifier si des menaces de sécurité ont été identifiées. Si c'est le cas, suivez les instructions à l'écran pour les supprimer de votre ordinateur, puis redémarrez votre ordinateur manuellement si ce n'est pas automatiquement demandé.
