Offres
Actus Sécurisation Pentest Manuel
Scanner →
← Retour aux actus
Actu cyber
08/04/2026

Tes outils de travail piégés : le malware qui se cache dans CPU-Z

Des hackers ont compromis le site qui distribue CPU-Z et HWMonitor pendant quelques heures pour installer un virus sur les ordinateurs des utilisateurs. Si tu as téléchargé ces outils récemment, tu dois vérifier ton PC immédiatement.

Ce qui s'est passé

CPU-Z et HWMonitor sont deux petits logiciels très populaires que les informaticiens utilisent pour surveiller la température et les performances du matériel informatique. Des criminels ont réussi à pirater le site officiel de CPUID (cpuid.com) pendant moins de 24 heures pour remplacer ces logiciels légitimes par des versions infectées. Ceux qui ont téléchargé ces outils pendant cette période ont sans le savoir installé un virus appelé STX RAT — un logiciel espion qui donne aux hackers un accès complet à ton ordinateur, tes fichiers et tes mots de passe.

Le pire ? L'attaque était vraiment courte et discrète. Beaucoup de gens ne l'ont probablement pas remarquée. Mais ceux qui ont téléchargé CPU-Z ou HWMonitor pendant cette fenêtre de temps sont maintenant exposés.

Est-ce que ça me concerne ?

Oui, si tu as téléchargé CPU-Z ou HWMonitor (ou ses variantes HWMonitor Pro et PerfMonitor) entre le 11 et le 12 avril 2026 directement depuis cpuid.com. Si c'est ton cas, tu dois agir maintenant.

Cela concerne aussi tes salariés IT ou tes prestataires informatiques qui auraient pu télécharger ces outils pour dépanner vos machines. Même si tu utilises rarement ces logiciels, un collègue ou quelqu'un dans ton équipe a peut-être fait le téléchargement.

Que faire maintenant ?

  • Télécharge une version propre. Récupère CPU-Z depuis le site officiel aujourd'hui (pas celui d'hier), ou désinstalle l'application complètement si tu n'en as pas besoin au quotidien. Les développeurs ont nettoyé leur site depuis.
  • Lance une analyse antivirus complète. Utilise Windows Defender (l'antivirus intégré à Windows) ou un bon antivirus payant pour faire un scan complet de ton PC. Cela peut prendre 1 à 2 heures selon la taille de ton disque. Ne saute pas cette étape : ce virus peut rester caché longtemps.
  • Change tes mots de passe importants. Si le virus a eu accès à ton ordinateur, il a peut-être enregistré tes mots de passe (banque, email professionnel, compta, etc.). Change au minimum ceux-là depuis un autre ordinateur propre.
  • Contacte un informaticien si tu n'es pas sûr. Mieux vaut dépenser 50 euros pour une vérification que de découvrir un vol de données 6 mois plus tard.

Et si je ne suis pas sûr ?

C'est normal de ne pas savoir si tu as téléchargé cette version infectée ou pas. Vérifie simplement la date du fichier CPU-Z dans tes téléchargements récents : si elle date du 11-12 avril, sois vigilant. Si tu veux une vérification complète de la santé de ton infrastructure informatique et identifier les traces d'intrusion, nos experts peuvent scanner ta PME rapidement → Nous contacter pour un audit de sécurité

Protégez votre site
Votre site est-il vulnérable ?
Scan WordPress gratuit · Audit complet 49€ · Résultat en 10 min
Scanner mon site →

À lire aussi

Ton email piégé te vole tes données clientsUne faille grave dans Roundcube (le webmail que beaucoup d'hébergeurs proposent) permet aux hackers …Ton routeur WiFi cache une faille grave : comment le sécuriserDes hackers peuvent prendre le contrôle de certains routeurs WiFi populaires sans aucun mot de passe…Tes collaborateurs créent des apps en secret : le dangerDes milliers d'applications bricolées par tes salariés se retrouvent en ligne sans contrôle de sécur…