Plusieurs utilisateurs Windows ont pris des mesures de sécurité supplémentaires après que leur antivirus les ait alertés d'un logiciel antivirus ( Win32: BogEnt ) qui avait été supprimé de leur ordinateur ou déplacé vers le dossier de quarantaine. Il est signalé que l'invite du virus survient exclusivement avec une suite antivirus tierce (AVG et McAfee sont le plus souvent signalés). Le problème n’est pas exclusif à une certaine version de Windows, car il se produirait sous Windows 7, Windows 8.1 et Windows 10.

Exemple d’AVG prenant le virus Win32: BogEnt

La menace de sécurité Win32: BogEnt est-elle réelle?

Dès le départ, sachez que le virus Win32: BogEnt est souvent lié à des faux positifs déclenchés par des suites antivirus tierces. Cependant, cela ne signifie pas que la menace à la sécurité n'est pas réelle et ne met pas votre système en danger.

C'est pourquoi nous vous encourageons à prendre le temps opportun pour enquêter de manière approfondie sur le problème avant d'étiqueter l'invite comme étant un faux positif.

Nous avons étudié ce problème en examinant divers rapports d'utilisateurs et les stratégies de résolution couramment utilisées dans ce scénario. Il se trouve que plusieurs scénarios différents peuvent mener à cet avertissement de sécurité:

• Steam false positif - Si vous recevez ce message d'erreur en essayant d'ouvrir ou de mettre à jour votre client Steam, il y a de fortes chances pour que vous ayez affaire à un faux positif. Si ce scénario s'applique à votre situation actuelle, vous devez passer à un autre client AV et voir si l'alerte de sécurité se produit toujours.
• Infection virale réelle - Si vous déterminez que la menace pour la sécurité est réelle, vous devrez suivre une série d'étapes pour vous assurer que les fichiers infectés sont complètement éliminés (méthode 2). Dans ce cas, une analyse Malwarebytes devrait résoudre complètement le problème.

Si vous recherchez actuellement des étapes vous permettant de déterminer si votre avertissement de sécurité est réel ou non, cet article vous expliquera quelques étapes de dépannage. Vous trouverez ci-dessous une série de méthodes d'enquête que nous avons créées à partir de divers rapports d'utilisateurs et des conseils de chercheurs en sécurité.

Pour de meilleurs résultats, nous vous conseillons de suivre les méthodes dans l'ordre dans lequel elles sont présentées. Si vous trouvez une méthode non applicable, ignorez-la et passez à la méthode suivante ci-dessous.

Méthode 1: Répéter l'analyse avec un autre AV

Si vous rencontrez ce problème lorsque vous essayez de mettre à jour ou d'ouvrir Steam, il est fort probable que vous ayez affaire à un faux positif. Il s'agit presque d'un fait donné si vous utilisez Avast ou AVG en tant que suite de sécurité active. Aucune explication officielle n’explique pourquoi cela se produit, mais des faux positifs liés à Steam se produisent avec Avast et AVG depuis des années.

Mise à jour : un représentant d’Avast a confirmé qu’un faux positif pouvait se produire avec Steam en raison de leur analyse heuristique en raison du fonctionnement de leur hotlading.

Pour vous assurer que vous ne traitez pas de faux positifs, nous vous encourageons à vous débarrasser de votre AV tiers actuel et à refaire une analyse avec la suite antivirus par défaut (Windows Defender). Pour vous assurer de supprimer complètement votre suite AV tierce actuelle, ainsi que tous les fichiers restants, suivez cet article (ici).

Une fois que vous avez désinstallé et supprimé les fichiers restants de votre AV tiers, redémarrez votre ordinateur et suivez les étapes ci-dessous pour lancer une analyse avec Windows Defender par défaut:

1. Appuyez sur les touches Windows + R pour ouvrir une boîte de dialogue Exécuter . Ensuite, tapez «ms-settings: windowsdefender» et appuyez sur Entrée pour ouvrir l'onglet Sécurité de Windows du menu Paramètres.
2. Une fois dans l'onglet Sécurité Windows, cliquez sur le bouton Ouvrir la sécurité Windows en haut de l'écran.
3. Dans le menu principal Sécurité de Windows, cliquez sur Protection contre les virus et les menaces dans le volet de droite.
4. Dans la fenêtre Protection contre les virus et les menaces, cliquez sur Options d'analyse (sous Menaces actuelles ).
5. Lorsque vous accédez au menu des options de numérisation, sélectionnez la bascule Analyse complète et cliquez sur Analyser maintenant pour lancer la numérisation.
6. Attendez la fin de la procédure et voyez si vous recevez toujours la même alerte virale. Si vous le faites, cela signifie que vous n'avez pas affaire à un faux positif.

   Remarque: si Windows Defender détecte également la même menace pour la sécurité, nous vous encourageons à suivre la méthode suivante ci-dessous (pour confirmer que l'infection par le virus est entièrement supprimée)

Analyse des mêmes menaces pour la sécurité avec Windows Defender

Si cette procédure n'a pas révélé de menace pour la sécurité ou si le scénario ne s'appliquait pas à votre situation actuelle, passez à la méthode suivante ci-dessous.

Méthode 2: Utilisation de Malwarebytes pour supprimer l'infection

Si la méthode 1 élimine la possibilité d'un faux positif, il est temps de prendre les mesures nécessaires pour vous assurer de supprimer la menace liée aux logiciels malveillants de votre ordinateur. Si la menace est confirmée, Win32: BogEnt est un type de logiciel malveillant volatile connu pour créer des dégâts sur les ordinateurs infectés.

Il existe différentes variantes de ce virus. Les versions les moins dangereuses ne font que pousser des logiciels publicitaires agaçants, alors que les versions les plus difficiles ont le potentiel de désactiver complètement votre ordinateur.

Sur la base de notre expérience personnelle et de ce que la plupart des chercheurs en sécurité disent, Malwarebytes est l’un des scanners de sécurité pouvant être utilisés pour identifier et supprimer les menaces de sécurité de ce type. Suivez cet article ( ici ) pour lancer une analyse antivirus en profondeur avec l’analyseur de sécurité Malwarebytes.

Une fois l'analyse terminée, vérifiez si des menaces de sécurité ont été identifiées. Si tel est le cas, suivez les instructions à l'écran pour les supprimer de votre ordinateur, puis redémarrez-le manuellement si vous n'êtes pas invité automatiquement à le faire.