C:\Windows\System32\svchost.exe utilise mon micro après installation de Voxal [Résolu]

Signaler
Messages postés
8
Date d'inscription
samedi 12 décembre 2020
Statut
Membre
Dernière intervention
12 décembre 2020
-
Messages postés
8
Date d'inscription
samedi 12 décembre 2020
Statut
Membre
Dernière intervention
12 décembre 2020
-
Bonjour,
Je suis une bille en informatique et l'une des principales choses qui m'effraient est que mon pc ai un virus/malware/ransomware...

Je vous explique, j'ai téléchargé Voxal Voice Changer pour l'utiliser sur discord en roleplay mais de 1: l'application me dit que mon micro n'a pas l'air compatible donc impossible d'utiliser le logiciel... Et de 2: je vois qu'un logiciel/système appelé "C:\Windows\System32\svchost.exe" utilise mon micro, en plus de discord.

Je vais donc voir sur les forums qui ne m'aident pas, certains disent que c'est en gros une partie de Windows qui tourne donc tout à fait normal, d'autres disent que c'est un virus malin...

J'ai McAfee et il ne détecte rien (analyse complète, pas d'alertes) mais je continue de m'inquiéter sachant qu'il y a toujours une possibilité de passer entre les mailles du filet et de tout de même être infecté par un truc malveillant malin.

Ma question est la suivante : Est-ce vraiment un truc malveillant qui a infecté mon ordi après l'installation de Voxal ou est-ce normal ?

Si danger, que dois-je faire (j'ai désinstallé Voxal de panique) ?
De plus, si vous connaissez des petits trucs (sites d'analyses, astuces,...) pour détecter ou/et éviter les virus malins, je suis preneuse ;)

J'attends des réponses sérieuses, donc évitez de jouer celui qui sait si vous n'êtes pas sûr, merci et à bon entendeur.

Merci beaucoup d'avance !

9 réponses

Messages postés
1282
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
13 janvier 2021
191
Bonjour,

On va commencer par un diagnostic du PC :

Bien lire toute la procédure avant de poster les rapports

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
Messages postés
8
Date d'inscription
samedi 12 décembre 2020
Statut
Membre
Dernière intervention
12 décembre 2020

Le truc c'est que justement, de un j'ai plus assez d'espace libre et de deux, ne m'en veux pas, mais j'essaye de limiter mes téléchargements et autres manip' inconnues qui pourraient potentiellement rajouter d'autres problèmes... C'est en fait surtout pour savoir si certaines personnes sauraient me dire, de source sûre, si c'est normal et si c'est bien un truc de base dans l'ordinateur...
Messages postés
1282
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
13 janvier 2021
191
FRST ne prend pas de place , il permet de voir ce qui se passe sur le PC sans rien modifier .

En fonction des rapports , je peux dire si c'est infectieux et te faire un correctif .

Tu l'as téléchargé où le logiciel Voxal Voice Changer?

Messages postés
8
Date d'inscription
samedi 12 décembre 2020
Statut
Membre
Dernière intervention
12 décembre 2020

Oui mais comprenez que j'ai très peur d'empirer la situation et de perdre mon outil de travail voire pire...
Je l'ai téléchargé ici (https://www.nchsoftware.com/voicechanger/fr/index.html)
Messages postés
8
Date d'inscription
samedi 12 décembre 2020
Statut
Membre
Dernière intervention
12 décembre 2020

J'espère qu'il n'y a effectivement rien et que je panique inutilement mais je viens de voir que dans le gestionnaire des tâches il y a je ne sais combien d'exécutions en cours de svchost truc (voir photo)
Messages postés
1282
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
13 janvier 2021
191
Messages postés
1282
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
13 janvier 2021
191
Le fichier est sain : https://www.virustotal.com/gui/file/398dce84945241cdf40e9e53b2aaa9db35c33d37209b243ac7c22e928e802653/detection

Tu as vu où ceci ? :
je vois qu'un logiciel/système appelé "C:\Windows\System32\svchost.exe" utilise mon micro, en plus de discord. 

Messages postés
8
Date d'inscription
samedi 12 décembre 2020
Statut
Membre
Dernière intervention
12 décembre 2020

Quand vous dîtes que 'le fichier est sain', ça veut dire qu'il n'a en aucun cas pu apporter de virus et autres trucs malveillants ?
Messages postés
8
Date d'inscription
samedi 12 décembre 2020
Statut
Membre
Dernière intervention
12 décembre 2020


dans les paramètres windows 10 de confidentialité du micro
Messages postés
1282
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
13 janvier 2021
191
C'est certainement que Voxal utilise une dll et rundll32 (et pas svchost) joue son rôle d'hôte pour la faire fonctionner => https://www.commentcamarche.net/contents/929-rundll32-rundll32-exe

Rien de suspect
Messages postés
8
Date d'inscription
samedi 12 décembre 2020
Statut
Membre
Dernière intervention
12 décembre 2020

Donc ce n'est pas un trojan ?
ou un autre logiciel malveillant déguisé ?
Messages postés
1282
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
13 janvier 2021
191
Je l'ai installé sur mon PC pour tester et rien d'anormal , de plus , dans le lien que j'ai mis au dessus , tu peux voir que tout les antivirus le considère comme sain .

Je te le remets : https://www.virustotal.com/gui/file/398dce84945241cdf40e9e53b2aaa9db35c33d37209b243ac7c22e928e802653/detection

Voila ce que ça donne pour un fichier malsain : https://www.virustotal.com/gui/file/64ec77889f10dfb401d975a57344c1ac4e1f00d73bdadba7cb645ba744d08df2/detection/f-64ec77889f10dfb401d975a57344c1ac4e1f00d73bdadba7cb645ba744d08df2-1592281988
Messages postés
8
Date d'inscription
samedi 12 décembre 2020
Statut
Membre
Dernière intervention
12 décembre 2020

D'accord super, de mon côté je me suis renseignée et les fichiers rundll32 et svchost sont dans les bons emplacements et ont l'air de faire partie du système basique de Windows selon plusieurs sites... Donc c'est normal

Ce qui m'a fait paniquer surtout c'est que, lorsque j'ai essayé un effet de voix pour tester, avant qu'il me dise que mon micro n'avait pas l'air de fonctionner, il y a eu comme un son linéaire et continu qui ne cessait pas de grandir et de devenir de plus en plus fort, sans que je touche au son de l'ordi... C'est devenu de plus en plus insupportable, comme une espèce d'ultrason ou je sais pas quoi, et j'ai éteint vite l'ordi avant que ça ne devienne incontrôlable ..
Au redémarrage, je n'entendais plus que des petits grésillements et des sons parasites, sûrement dûs à mon micro mal paramétré ou de mauvaise fabrication, mais sinon plus rien donc je ne sais pas trop quoi dire là...