Les premières alertes sont venues de Reddit et l’affaire dépasse le simple témoignage isolé. Plusieurs utilisateurs affirment qu’en voulant télécharger ou mettre à jour HWMonitor 1.63 depuis les pages officielles de CPUID, ils ont reçu un fichier inattendu nommé HWiNFO_Monitor_Setup.exe.

Le lancement du processus d’installation s’est alors soldé par des alertes de Windows Defender et, dans certains cas, un installateur affichant des invites en russe.  Les pages publiques de CPUID affichent toujours un discours normal en façade. La page officielle de HWMonitor mentionne bien la version 1.63, datée du 3 avril 2026, tandis que la page de CPU-Z affiche la version 2.19. Rien, dans cette présentation visible, ne laisse immédiatement penser à des paquets compromis.

Un souci au niveau des liens de téléchargement ?

D’après l’analyse d’Igor’sLAB, le comportement suspect ne colle pas avec ce que CPUID affiche publiquement sur ses pages produit. Le site montre encore un chemin de téléchargement classique vers un fichier du type hwmonitor_1.63.exe, mais certains utilisateurs disent avoir reçu autre chose au moment du téléchargement.  Le scénario le plus plausible est probablement une manipulation ou un remplacement partiel dans la chaîne de téléchargement de CPUID.

Le danger ne viendrait donc pas forcément de la page visible que tout le monde peut consulter, mais d’un maillon intermédiaire redirigeant vers un objet tiers ou un hôte inattendu. Il ne s’agirait donc pas d’un simple faux positif, mais d’un problème touchant le mécanisme de la distribution.

Pour le moment il faut resté prudent car CPUID n’avait pas encore publié de déclaration publique confirmant ou infirmant cette compromission de ses liens de téléchargement.

Pourquoi le nom “HWiNFO_Monitor_Setup.exe” alarme ?

Dans cette affaire le nom du fichier signalé est déjà un drapeau rouge à lui seul. CPUID suit d’ordinaire une nomenclature de fichiers très claire autour de hwmonitor_1.63.exe ou des archives ZIP associées. Recevoir à la place un exécutable nommé HWiNFO_Monitor_Setup.exe n’entre pas dans un schéma habituel.

Attention à une mauvaise interprétation du dossier. En l’état des éléments publics consultés, HWiNFO n’est pas accusé d’avoir été compromis.  HWiNFO 8.44 est la version stable officielle. Ici, le nom de HWiNFO semble surtout avoir été utilisé dans un installateur suspect distribué via des outils de CPUID.

Du coté de Cybernews,  on évoque un site CPUID “allegedly hacked” et que ce fichier suspect a été détecté comme malveillant par de nombreux moteurs antivirus.

Que faut-il faire ?

Pour le moment et en attendant une communication officielle sur le sujet, la consigne la plus prudente est de ne pas télécharger et ne pas mettre à jour les utilisateurs HWMonitor ou CPU-Z depuis le site CPUID si le fichier, l’hôte ou le comportement de l’installateur paraît anormal.

Des noms de fichiers incompatibles avec ceux affichés publiquement, des redirections vers des hôtes inattendus, des alertes antivirus et un setup ne correspondant pas à l’éditeur suffisent à considérer  ces paquets comme dangereux.

Source: CPU-Z et HWMonitor : l’alerte est sérieuse, les téléchargements officiels sont suspects