C:\Windows\System32\svchost.exe utilise mon micro après installation de Voxal [Résolu]
Signaler
Aidezmoisvp666
Aidezmoisvp666
- Messages postés
- 8
- Date d'inscription
- samedi 12 décembre 2020
- Statut
- Membre
- Dernière intervention
- 12 décembre 2020
Aidezmoisvp666
- Messages postés
- 8
- Date d'inscription
- samedi 12 décembre 2020
- Statut
- Membre
- Dernière intervention
- 12 décembre 2020
A voir également:
- C:\Windows\System32\svchost.exe utilise mon micro après installation de Voxal
- C /windows/system32/svchost.exe ✓ - Forum - Virus / Sécurité
- Windows/system32/svchost.exe - Guide
- Comment supprimer svchost.exe? ✓ - Forum - Virus / Sécurité
- P:\Windows\System32\Svchost.exe - Forum - Virus / Sécurité
- C:/window/system32/svchost.exe virus - Forum - Virus / Sécurité
9 réponses
MisteryBean
- Messages postés
- 1282
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 13 janvier 2021
Bonjour,
On va commencer par un diagnostic du PC :
Bien lire toute la procédure avant de poster les rapports
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
On va commencer par un diagnostic du PC :
Bien lire toute la procédure avant de poster les rapports
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
Signaler
Aidezmoisvp666
- Messages postés
- 8
- Date d'inscription
- samedi 12 décembre 2020
- Statut
- Membre
- Dernière intervention
- 12 décembre 2020
Le truc c'est que justement, de un j'ai plus assez d'espace libre et de deux, ne m'en veux pas, mais j'essaye de limiter mes téléchargements et autres manip' inconnues qui pourraient potentiellement rajouter d'autres problèmes... C'est en fait surtout pour savoir si certaines personnes sauraient me dire, de source sûre, si c'est normal et si c'est bien un truc de base dans l'ordinateur...
MisteryBean
- Messages postés
- 1282
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 13 janvier 2021
FRST ne prend pas de place , il permet de voir ce qui se passe sur le PC sans rien modifier .
En fonction des rapports , je peux dire si c'est infectieux et te faire un correctif .
Tu l'as téléchargé où le logiciel Voxal Voice Changer?
En fonction des rapports , je peux dire si c'est infectieux et te faire un correctif .
Tu l'as téléchargé où le logiciel Voxal Voice Changer?
Aidezmoisvp666
- Messages postés
- 8
- Date d'inscription
- samedi 12 décembre 2020
- Statut
- Membre
- Dernière intervention
- 12 décembre 2020
Oui mais comprenez que j'ai très peur d'empirer la situation et de perdre mon outil de travail voire pire...
Je l'ai téléchargé ici (https://www.nchsoftware.com/voicechanger/fr/index.html)
Je l'ai téléchargé ici (https://www.nchsoftware.com/voicechanger/fr/index.html)
Aidezmoisvp666
- Messages postés
- 8
- Date d'inscription
- samedi 12 décembre 2020
- Statut
- Membre
- Dernière intervention
- 12 décembre 2020
J'espère qu'il n'y a effectivement rien et que je panique inutilement mais je viens de voir que dans le gestionnaire des tâches il y a je ne sais combien d'exécutions en cours de svchost truc (voir photo) 
MisteryBean
- Messages postés
- 1282
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 13 janvier 2021
Tout à fait normal : https://www.malekal.com/plusieurs-processus-chrome-exe-firefox-exe-svchost-exe/
MisteryBean
- Messages postés
- 1282
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 13 janvier 2021
Le fichier est sain : https://www.virustotal.com/gui/file/398dce84945241cdf40e9e53b2aaa9db35c33d37209b243ac7c22e928e802653/detection
Tu as vu où ceci ? :
Tu as vu où ceci ? :
je vois qu'un logiciel/système appelé "C:\Windows\System32\svchost.exe" utilise mon micro, en plus de discord.
Aidezmoisvp666
- Messages postés
- 8
- Date d'inscription
- samedi 12 décembre 2020
- Statut
- Membre
- Dernière intervention
- 12 décembre 2020
dans les paramètres windows 10 de confidentialité du micro
MisteryBean
- Messages postés
- 1282
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 13 janvier 2021
C'est certainement que Voxal utilise une dll et rundll32 (et pas svchost) joue son rôle d'hôte pour la faire fonctionner => https://www.commentcamarche.net/contents/929-rundll32-rundll32-exe
Rien de suspect
Rien de suspect
Aidezmoisvp666
- Messages postés
- 8
- Date d'inscription
- samedi 12 décembre 2020
- Statut
- Membre
- Dernière intervention
- 12 décembre 2020
Donc ce n'est pas un trojan ?
ou un autre logiciel malveillant déguisé ?
ou un autre logiciel malveillant déguisé ?
MisteryBean
- Messages postés
- 1282
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 13 janvier 2021
Je l'ai installé sur mon PC pour tester et rien d'anormal , de plus , dans le lien que j'ai mis au dessus , tu peux voir que tout les antivirus le considère comme sain .
Je te le remets : https://www.virustotal.com/gui/file/398dce84945241cdf40e9e53b2aaa9db35c33d37209b243ac7c22e928e802653/detection
Voila ce que ça donne pour un fichier malsain : https://www.virustotal.com/gui/file/64ec77889f10dfb401d975a57344c1ac4e1f00d73bdadba7cb645ba744d08df2/detection/f-64ec77889f10dfb401d975a57344c1ac4e1f00d73bdadba7cb645ba744d08df2-1592281988
Je te le remets : https://www.virustotal.com/gui/file/398dce84945241cdf40e9e53b2aaa9db35c33d37209b243ac7c22e928e802653/detection
Voila ce que ça donne pour un fichier malsain : https://www.virustotal.com/gui/file/64ec77889f10dfb401d975a57344c1ac4e1f00d73bdadba7cb645ba744d08df2/detection/f-64ec77889f10dfb401d975a57344c1ac4e1f00d73bdadba7cb645ba744d08df2-1592281988
Aidezmoisvp666
- Messages postés
- 8
- Date d'inscription
- samedi 12 décembre 2020
- Statut
- Membre
- Dernière intervention
- 12 décembre 2020
D'accord super, de mon côté je me suis renseignée et les fichiers rundll32 et svchost sont dans les bons emplacements et ont l'air de faire partie du système basique de Windows selon plusieurs sites... Donc c'est normal
Ce qui m'a fait paniquer surtout c'est que, lorsque j'ai essayé un effet de voix pour tester, avant qu'il me dise que mon micro n'avait pas l'air de fonctionner, il y a eu comme un son linéaire et continu qui ne cessait pas de grandir et de devenir de plus en plus fort, sans que je touche au son de l'ordi... C'est devenu de plus en plus insupportable, comme une espèce d'ultrason ou je sais pas quoi, et j'ai éteint vite l'ordi avant que ça ne devienne incontrôlable ..
Au redémarrage, je n'entendais plus que des petits grésillements et des sons parasites, sûrement dûs à mon micro mal paramétré ou de mauvaise fabrication, mais sinon plus rien donc je ne sais pas trop quoi dire là...
Ce qui m'a fait paniquer surtout c'est que, lorsque j'ai essayé un effet de voix pour tester, avant qu'il me dise que mon micro n'avait pas l'air de fonctionner, il y a eu comme un son linéaire et continu qui ne cessait pas de grandir et de devenir de plus en plus fort, sans que je touche au son de l'ordi... C'est devenu de plus en plus insupportable, comme une espèce d'ultrason ou je sais pas quoi, et j'ai éteint vite l'ordi avant que ça ne devienne incontrôlable ..
Au redémarrage, je n'entendais plus que des petits grésillements et des sons parasites, sûrement dûs à mon micro mal paramétré ou de mauvaise fabrication, mais sinon plus rien donc je ne sais pas trop quoi dire là...
