Virus ou non ? Firmware Update Tool ?

Résolu/Fermé

Firmware

Epiceah Messages postés 6 Date d'inscription mercredi 21 juin 2017 Statut Membre Dernière intervention 21 juin 2017 - Modifié le 21 juin 2017 à 16:43
Pris67 Messages postés 3 Date d'inscription jeudi 22 juin 2017 Statut Membre Dernière intervention 22 juin 2017 - 22 juin 2017 à 12:50

Bonjour,

Comme indiqué dans le titre, j'ai un programme que je soupçonne d'être un virus. Je ne sais pas si son nom est Firmware Update Tool ou AFUWINGUI MFC Application.
Je ne peux pas le désinstaller, et il se lance et se relance à peine fermé.

http://static.ccm2.net/www.commentcamarche.net/pictures/G4fyCPaAkbFy0r6VJrrDADSzzrqy9VUFX60Xh42jc7u6LnQxuHr10k2f3tPdxzjD-afu.png

J'ai cru comprendre que cela servait à modifier son BIOS ?

En tout cas, j'ai suivi la procédure de désinfection préliminaire proposée sur le forum avec RogueKiller, Adw et Malwarebytes, et fait un scan à l'aide de FRST que vous trouverez ici : https://pjjoint.malekal.com/files.php?id=20170621_g14x1012e11o6
https://pjjoint.malekal.com/files.php?id=FRST_20170621_m11o11r14g13m11
https://pjjoint.malekal.com/files.php?id=20170621_o11f12l13e8h14

Pourriez-vous m'aider à comprendre ce qui arrive à mon ordinateur ?

Merci d'avance.

A voir également:

Firmware update tool v2.3.00.exe
Svchost exe - Guide
Windows update 0x80070643 - Accueil - Windows
.Exe - Télécharger - Divers Utilitaires
Epson device recovery mode update firmware ✓ - Forum Imprimante
Hp format tool - Télécharger - Stockage

8 réponses

Réponse 1 / 8

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié le 22 juin 2017 à 12:58

Pas malveillant, en plus il est signé :

CopyrightCopyright (C) 2017
Product AFUWINGUI Application
Original name AFUWINGUI.EXE
Internal name AFUWINGUI
File version 1.0.0.1.b0426
Description AFUWINGUI MFC Application
Signature verification Signed file, verified signature

@Mockeira : sur ta capture, il se trouve dans le dossier TEMP de ASUS LiveUpdate.
DOnc il doit se lancer de temps en temps.

Veuillez appuyer sur une touche pour continuer la désinfection...

Mockeira Messages postés 7 Date d'inscription mercredi 21 juin 2017 Statut Membre Dernière intervention 21 juin 2017
21 juin 2017 à 17:29

Il avait disparu, mais du coup dans le dossier Live Update d'Asus j'ai lancé l'app LiveUpdate, et il y avait 1 MàJ critique avec un descriptif Bios Update, puis Mister le programme chelou est réapparu ^^'

Donc en effet ça semble officiel... mais c'est tellement mal indiqué que ça donne l'impression du contraire

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Mockeira Messages postés 7 Date d'inscription mercredi 21 juin 2017 Statut Membre Dernière intervention 21 juin 2017
21 juin 2017 à 17:44

yes, ça semble correct =)

Epiceah Messages postés 6 Date d'inscription mercredi 21 juin 2017 Statut Membre Dernière intervention 21 juin 2017 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
21 juin 2017 à 17:51

Merci pour ton aide !

Réponse 2 / 8

Re,

Pas infecté.
Je ne vois pas de programme Firmware Update Tool ou AFUWINGUI MFC Application.

Sinon ca semble être lié à Lenovo mais tu as un ordi ASUS
:
File name:AFUWINGUI.EXE
Product:AFUWINGUI Application
Description:AFUWINGUI MFC Application
C:\Program Files\lenovo\system update\session\f1jy23usa\afuwingui.exe

Veuillez appuyer sur une touche pour continuer la désinfection...

Epiceah Messages postés 6 Date d'inscription mercredi 21 juin 2017 Statut Membre Dernière intervention 21 juin 2017
21 juin 2017 à 16:52

Il n'y a pas de fichier Lenovo apparent sur mon pc quand je cherche dans le chemin de destination ?
Le programme serait sérieux ?

Mockeira Messages postés 7 Date d'inscription mercredi 21 juin 2017 Statut Membre Dernière intervention 21 juin 2017
21 juin 2017 à 16:59

Je fais face à la même situation que toi, et ai les mêmes interrogations ! Pas sûr que ça t'aide, mais dis toi au moins que tu n'es pas un cas isolé... et qu'ainsi, soit c'est un update global, soit un virus largement répandu...

P.S.: j'ai également un ASUS

Epiceah Messages postés 6 Date d'inscription mercredi 21 juin 2017 Statut Membre Dernière intervention 21 juin 2017 > Mockeira Messages postés 7 Date d'inscription mercredi 21 juin 2017 Statut Membre Dernière intervention 21 juin 2017
21 juin 2017 à 17:02

Je l'ai acheté il y a 3 semaines, mais le programme ressemble pas à un vrai programme, on est d'accord ?

Mockeira Messages postés 7 Date d'inscription mercredi 21 juin 2017 Statut Membre Dernière intervention 21 juin 2017
21 juin 2017 à 17:10

J'ai mon ASUS depuis un moment, et avant cela j'en avais déjà un... et je n'ai jamais reçu de message de ce genre, surtout à une fréquence aussi élevée, c'est quasiment du spam ! Première fois que je vois ce programme... Alors non, il ne m'inspire pas confiance du tout... Mais après, j'y connais pas grand chose...

Je l'ai cherché dans mon OS et je l'ai trouvé dans les dossiers ASUS, il date d'aujourd'hui et s'est installé dès lors que j'ai allumé mon PC... De là à dire s'il s'agit d'un update officiel lancé par ASUS, où d'un virus dont ils sont victimes et qui viserait à saboter tous nos PCs... Je suis vraiment pas qualifié pour en juger

Cf screen ci-joint
https://img15.hostingpics.net/pics/454479Sanstitre.png

J'ai le souci depuis ce matin aussi, ça me rassure quand même de voir que ce n'est pas un cas isolé.

Réponse 3 / 8

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
21 juin 2017 à 17:12

Vous pouvez envoyer l'exe sur https://www.virustotal.com/gui/
et donner le lien ici pour voir ?

Epiceah Messages postés 6 Date d'inscription mercredi 21 juin 2017 Statut Membre Dernière intervention 21 juin 2017
21 juin 2017 à 17:16

https://www.virustotal.com/gui/file/0c8021d22bcda91db51f54e56092f67143a4a7f2c5d86aa6872cd1514bfc0439

Mockeira Messages postés 7 Date d'inscription mercredi 21 juin 2017 Statut Membre Dernière intervention 21 juin 2017
21 juin 2017 à 17:21

Le "programme" a disparu aussi subitement qu'il était apparu, un peu volatile pour un programme officiel, ne trouvez-vous pas ? Méfiez-vous, ça sent pas net, perso si j'ai plus ce machin ça me va, très clairement... à condition qu'il se soit pas planqué ailleurs.

Mais l'adresse figurant sur mon screen est à présent inexistante, le fichier "Temp" est vide

Réponse 5 / 8

Trunth
21 juin 2017 à 17:35

Même problème sur mon AsusRog.

La même impression que vous, ça n'a pas l'air très "standard" ce type de logiciel. Surtout que ça touche au Firmware, je suis tombé sur des articles parlant de faille SSD en recherchant du Google, mais sur des pc lenovo.

Des personnes ont cliqué sur "Rebooting after update"?
Ça donne quoi?

Mockeira Messages postés 7 Date d'inscription mercredi 21 juin 2017 Statut Membre Dernière intervention 21 juin 2017
Modifié le 21 juin 2017 à 17:39

Je viens de le faire comme dit ci-dessous, pour l'instant rien d'alarmant, tout paraît clean

Cela apparaît comme une MàJ critique, dans l'historique des Màj Asus

Trunth
21 juin 2017 à 18:00

Merci pour ton retour Mockeira.

Un petit logo Asus et un descriptif de l'opération nous rassurerait!

Je lance la MAJ.

Trunth
21 juin 2017 à 18:09

Finalement, pas de MAJ pour moi, j'ai eu le message suivant:
"BIOS doesn't need to be updated. Update canceled"

Réponse 6 / 8

Mockeira Messages postés 7 Date d'inscription mercredi 21 juin 2017 Statut Membre Dernière intervention 21 juin 2017
21 juin 2017 à 17:37

Bon et bien en ce qui me concerne j'ai accepté, apparemment c'était un update de l'Outil d'Update du Bios, selon l'historique des MàJ du programme LiveUpdate d'Asus

https://img15.hostingpics.net/pics/834972Sanstitre.png

little boy62 Messages postés 3593 Date d'inscription lundi 11 novembre 2013 Statut Membre Dernière intervention 16 décembre 2024 1 768
21 juin 2017 à 17:39

Merci à toi. :)

Ma mère a un asus, donc si elle a la même chose, je saurais quoi faire.

++

Mockeira Messages postés 7 Date d'inscription mercredi 21 juin 2017 Statut Membre Dernière intervention 21 juin 2017
21 juin 2017 à 17:45

Après le fait que LiveUpdate exécute automatiquement les mises à jour critiques fait qu'on a l'impression que c'est une sorte de pop up malveillant, c'est pas très clairement indiqué leur machin, suffirait d'un petit rien qui montre de façon évidente que c'est certifié et ça soulèverait moins de questions

Réponse 7 / 8

Ahi
21 juin 2017 à 18:10

Hello, sorry I don't speak French (I had to google translate this discussion), but I found no English sites talking about this problem and I also happen to have the window pop-up on my Asus GL753V. It indeed looks very fake and not safe (non-asus-looking graphics, icon and naming, weird location in "/temp/3", the horrible grammar...).
I tried uninstalling the asus live update app since various sources said it shouldn't cause problems, but I am unable to do so (due to some rights missing, idk if it's only on my part). I deleted the temp folder - and next time, instead of the blue pop-up, asus live update popped up saying the AFUWINGUI.EXE is missing (which indicates the update might be really related to asus). Then I deleted the whole asus live update folder, but somehow it soon completely reappeared and the former blue firmware update tool pop-up started appearing again.
All of these lead me to believe this is an actual legit update... but I'm afraid to accept it anyway. Although I mean, what could it be? Asus company hacked to give all machines fake updates? Seems unlikely.

little boy62 Messages postés 3593 Date d'inscription lundi 11 novembre 2013 Statut Membre Dernière intervention 16 décembre 2024 1 768
21 juin 2017 à 18:14

Hi Ahi

Don't uninstall ! :=)

It's official, no worries
Just missing explanations.

See ya!

PaleFace
21 juin 2017 à 19:29

PC acheté la semaine dernière, un Asus de RofG et même message ce soir.

Merci à toutes et tous de m'avoir rassuré, car c'est la première fois que je vois un truc officiel qui fait autant amateur.

Raisonnablement ça sentait le truc louche à plein nez.

Merci encore

Christelle
21 juin 2017 à 20:58

J'ai le même problème depuis aujourd'hui moi aussi. j'ai beau le fermer, il revient tout le temps. La fenêtre ressemble vraiment à un virus. Si ça n'en est pas un, c'est très mal fait !

Réponse 8 / 8

zerty3131 Messages postés 1 Date d'inscription mercredi 21 juin 2017 Statut Membre Dernière intervention 21 juin 2017
21 juin 2017 à 22:29

exactement la même chose ici pc acheté il y a deux semaines asus strix Republic of gamers, windows defender vient d'analyser mon pc et il a rien trouvé de malveillant ... mais cette fenêtre a l'air tellement bidon j'ai frôlé la crise cardiaque perso

Pris67 Messages postés 3 Date d'inscription jeudi 22 juin 2017 Statut Membre Dernière intervention 22 juin 2017
22 juin 2017 à 12:50

Hello !

Même pop up pour moi aujourd'hui, j'ai voulu faire l maj, mon rog g553 a planté. Je suis restée sur le bouton démarrer pour l'éteindre et depuis j'ai un black screen quand je le redémarre... Je suis dégoûtée, l'ayant acheté il y a à peine quelques jours....

Discussions similaires

Réinstallation du système Android kitKat 4.4.2

Mise à jour logiciel du téléviseur TCL

tablette LOGICOM L-EMENT TAB 741

Mise a jour firmware système M2070W Samsung

mise a jour firmeware smart tv thomson

Problème HyperX Cloud II