C:\Windows\System32\svchost.exe utilise mon micro après installation de VoxalRésolu/Fermé

Question

Bonjour,
Je suis une bille en informatique et l'une des principales choses qui m'effraient est que mon pc ai un virus/malware/ransomware... 

Je vous explique, j'ai téléchargé Voxal Voice Changer pour l'utiliser sur discord en roleplay mais de 1: l'application me dit que mon micro n'a pas l'air compatible donc impossible d'utiliser le logiciel... Et de 2: je vois qu'un logiciel/système appelé "C:\Windows\System32\svchost.exe" utilise mon micro, en plus de discord.

Je vais donc voir sur les forums qui ne m'aident pas, certains disent que c'est en gros une partie de Windows qui tourne donc tout à fait normal, d'autres disent que c'est un virus malin...

J'ai McAfee et il ne détecte rien (analyse complète, pas d'alertes) mais je continue de m'inquiéter sachant qu'il y a toujours une possibilité de passer entre les mailles du filet et de tout de même être infecté par un truc malveillant malin.

Ma question est la suivante : Est-ce vraiment un truc malveillant qui a infecté mon ordi après l'installation de Voxal ou est-ce normal ? 

Si danger, que dois-je faire (j'ai désinstallé Voxal de panique) ?
De plus, si vous connaissez des petits trucs (sites d'analyses, astuces,...) pour détecter ou/et éviter les virus malins, je suis preneuse ;)

J'attends des réponses sérieuses, donc évitez de jouer celui qui sait si vous n'êtes pas sûr, merci et à bon entendeur.

Merci beaucoup d'avance !

MisteryBean · Answer

Bonjour, 

On va commencer par un diagnostic du PC :

Bien lire toute la procédure avant de poster les rapports

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page. 
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner 
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs 



--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/  et tu indiques les liens obtenus dans ta réponse

MisteryBean · Answer

FRST ne prend pas de place , il permet de voir ce qui se passe sur le PC sans rien modifier .

En fonction des rapports , je peux dire si c'est infectieux et te faire un correctif .

Tu l'as téléchargé où le logiciel Voxal Voice Changer?

MisteryBean · Answer

Tout à fait normal : https://www.malekal.com/plusieurs-processus-chrome-exe-firefox-exe-svchost-exe/

MisteryBean · Answer

Le fichier est sain : https://www.virustotal.com/gui/file/398dce84945241cdf40e9e53b2aaa9db35c33d37209b243ac7c22e928e802653/detection

Tu as vu où ceci ? :
je vois qu'un logiciel/système appelé "C:\Windows\System32\svchost.exe" utilise mon micro, en plus de discord.

Aidezmoisvp666 · Answer

dans les paramètres windows 10 de confidentialité du micro

MisteryBean · Answer

C'est certainement que Voxal utilise une dll et rundll32 (et pas svchost) joue son rôle d'hôte pour la faire fonctionner => https://www.commentcamarche.net/contents/929-rundll32-rundll32-exe

Rien de suspect

Aidezmoisvp666 · Answer

Donc ce n'est pas un trojan ?
ou un autre logiciel malveillant déguisé ?

MisteryBean · Answer

Je l'ai installé sur mon PC pour tester et rien d'anormal , de plus , dans le lien que j'ai mis au dessus , tu peux voir que tout les antivirus le considère comme sain .

Je te le remets : https://www.virustotal.com/gui/file/398dce84945241cdf40e9e53b2aaa9db35c33d37209b243ac7c22e928e802653/detection

Voila ce que ça donne pour un fichier malsain : https://www.virustotal.com/gui/file/64ec77889f10dfb401d975a57344c1ac4e1f00d73bdadba7cb645ba744d08df2/detection/f-64ec77889f10dfb401d975a57344c1ac4e1f00d73bdadba7cb645ba744d08df2-1592281988

Aidezmoisvp666 · Answer

D'accord super, de mon côté je me suis renseignée et les fichiers rundll32 et svchost sont dans les bons emplacements et ont l'air de faire partie du système basique de Windows selon plusieurs sites... Donc c'est normal 

Ce qui m'a fait paniquer surtout c'est que, lorsque j'ai essayé un effet de voix pour tester, avant qu'il me dise que mon micro n'avait pas l'air de fonctionner, il y a eu comme un son linéaire et continu qui ne cessait pas de grandir et de devenir de plus en plus fort, sans que je touche au son de l'ordi... C'est devenu de plus en plus insupportable, comme une espèce d'ultrason ou je sais pas quoi, et j'ai éteint vite l'ordi avant que ça ne devienne incontrôlable .. 
Au redémarrage, je n'entendais plus que des petits grésillements et des sons parasites, sûrement dûs à mon micro mal paramétré ou de mauvaise fabrication, mais sinon plus rien donc je ne sais pas trop quoi dire là...

C:\Windows\System32\svchost.exe utilise mon micro après installation de Voxal

9 réponses

Discussions similaires

Newsletters