× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 Application défaillante DTSAPO3Service.exeSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
SaraLance
  Posté le 04/06/2020 @ 20:01 
Aller en bas de la page 
Petite astucienne

Bonjour à tous,

alors que j'étais en train de lire une vidéo sur Youtube, mon ordinateur s'est complètement bloqué, puis écran noir. J'ai dû le redémarrer de force. Il m'arrive parfois que l'ordinateur freeze une seconde en lisant une vidéo, mais jamais il ne s'était bloqué complètement comme ça.

En regardant dans l'observateur d'événements, j'ai trouvé cette erreur :

Nom de l’application défaillante DTSAPO3Service.exe, version : 0.0.0.0, horodatage : 0x5b8ceb5b
Nom du module défaillant : ucrtbase.dll, version : 10.0.18362.815, horodatage : 0x32a6df9a
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000006db9e
ID du processus défaillant : 0xec4
Heure de début de l’application défaillante : 0x01d638aff3033d06
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\DTS\PC\APO3x\DTSAPO3Service.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll
ID de rapport : cc4b2d14-5999-424c-8a5c-861458b001a9
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Je ne sais pas du tout à quoi correspond cette application et j'ai un peu peur que ce soit un malware. Pour précision, je suis sous Windows 10.

Est-ce que l'un de vous peut m'aider ? Merci beaucoup.

Publicité
did80
 Posté le 04/06/2020 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je m'appelle Didier et je vais tenter de résoudre votre problème.

Pourriez vous suivre les consignes du lien ci dessous. Prendre le temps de bien lire

https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

Fournir les rapports au format.txt

Je vais te prendre en charge, n'effectue que les procédures demandées

et ne télécharge rien d'autre pouvant fausser mon analyse.

Tous les logiciels demandés sur cette désinfection seront à télécharger sur ton bureau et pas ailleurs.

En dehors du forum, j'ai une vie privée, je ne pourrais te répondre de suite. Soit patient

Fill
 Posté le 04/06/2020 à 21:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

L'application est légitime et semble liée à une carte son : https://www.systemlookup.com/O23/8169-DTSAPO3Service_exe.html

Fill

SaraLance
 Posté le 04/06/2020 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Didier,

Merci de ton aide.

Voici les liens pour les rapports :

https://www.cjoint.com/c/JFeuTior8I3

https://www.cjoint.com/c/JFeu0hnFPb3

https://www.cjoint.com/c/JFeu0E3KpV3

https://www.cjoint.com/c/JFeu0Y7sp43

Bonne soirée

EDIT : Bonjour Fill, ça me rassure un peu, même si je ne comprends pas pourquoi mon ordinateur s'est complètement bloqué.



Modifié par SaraLance le 04/06/2020 22:54
did80
 Posté le 05/06/2020 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Saralance

un peu de nettoyage

Cliques sur le bouton nettoyage

tu vas obtenir une fenetre zhpfix

Sélectionne et copie le script suivant

Script ZHPFix

EmptyCLSID

EmptyFlash

Emptytemp

HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Delete Cached Update Binary

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Delete Cached Standalone Update Binary

[HKUS\S-1-5-21-1351197443-3489163357-345330706-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Delete Cached Update Binary

[HKUS\S-1-5-21-1351197443-3489163357-345330706-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Delete Cached Standalone Update Binary

[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{78A6F1C6-9E3F-4856-8917-393828D57F24}

[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{B0A90571-5888-447F-B2DB-6DBB2208BC33}

[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{0E6A7763-0CC8-42F3-9009-D9DB091A9ED6}

[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{E7BE7E8C-06B7-4AD2-B9C5-D80BF16AF80F}

[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{6CBEFA8A-ACA9-4288-AA4C-07DC060C3EC1}

[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{7486CEF7-BEEB-4138-9105-C6AB2DC3CA89}

[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{53A5E852-9309-4507-9894-4D1527BC8576}

[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{7235DA98-1EAA-4DA2-9C79-170592415741}

[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{12337B3D-B85E-4E5C-93EE-EB5F4C6B1935}

HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx

HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip

HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64

HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu

HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}

HKLM\Software\Wow6432Node\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}

HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx

HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip

HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files

HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu

HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\000

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\001

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\002

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\003

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\004

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\005

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\006

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\007

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\008

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\009

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\010

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\011

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\012

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\013

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\014

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\015

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\016

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\017

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\018

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\019

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\020

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\021

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\022

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\023

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\024

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\025

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\026

COlle le script bouton1

Lance le nettoyage bouton2

puis tu genères le script

heberge moi le rapport sur cjoint

did80

SaraLance
 Posté le 05/06/2020 à 20:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Didier

voici le rapport: https://www.cjoint.com/c/JFfs0FPFjP3

Merci.

did80
 Posté le 05/06/2020 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ceci maintenant stp

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

didier

SaraLance
 Posté le 05/06/2020 à 21:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport : https://www.cjoint.com/c/JFftSNTeos3

Merci

did80
 Posté le 06/06/2020 à 11:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Saralance

relance zhpcleaner

après le scan cliques sur le bouton Nettoyer

héberge moi le rapport après suppression

didier

Publicité
SaraLance
 Posté le 06/06/2020 à 14:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Didier,

le rapport est sur https://www.cjoint.com/c/JFgmKlOsQH3

Merci à toi

did80
 Posté le 06/06/2020 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

on continue le nettoyage

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse

A la fin du scan exporter au format txt

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

SaraLance
 Posté le 06/06/2020 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Didier

Voici le rapport : https://www.cjoint.com/c/JFgrm1MIUE3

Si je comprends bien, il y a un problème avec cette extension google chrome vu qu'elle a été détectée ? Merci à toi.

did80
 Posté le 06/06/2020 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

un Pup est potentiellement indésirable.

Aucune action de l'utilisateur signifie que rien n'est supprimer

relance l'outil

et met en quarantaine

heberge le rapport après suppression

didier

SaraLance
 Posté le 06/06/2020 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà qui est fait : https://www.cjoint.com/c/JFgsGP1qSZ3

Est-ce qu'il y a un problème sur mon ordinateur ? Merci.

did80
 Posté le 07/06/2020 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Saralance

ta machine était légèrement infectée

ceci n'explique pas ton titre.

ce problème est 'il toujours présent?

A te lire

didier

SaraLance
 Posté le 07/06/2020 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Didier, non je n'ai pas eu de nouveau problème en lisant des vidéos pour le moment

Merci en tout cas de m'avoir aidée à désinfecter mon ordi

did80
 Posté le 07/06/2020 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ok je te fais désinstaller les tools

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

https://kernel-panik.me/tool/kprm/

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils

o Créer un point de restauration

o Supprimer dans 7 jours

· Cliquez sur [Exécuter]...

· Un rapport[color=red] kprm-aaaammjj.txt[/color] se trouve sur le bureau

· Hébergez le rapport sur Cjoint

· Donnez le lien créé dans votre réponse.

@+

Publicité
SaraLance
 Posté le 07/06/2020 à 14:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai bien désactivé l'anti-virus mais j'ai pourtant ça qui s'affiche quand j'essaie de télécharger. Je ne sais pas trop quoi faire. Merci

did80
 Posté le 07/06/2020 à 15:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

SaraLance
 Posté le 07/06/2020 à 15:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci Didier

voici le rapport : https://www.cjoint.com/c/JFhnLVEDos3

did80
 Posté le 07/06/2020 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tu peux mettre en résolu.

Bonne suite.

didier

SaraLance
 Posté le 07/06/2020 à 16:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
did80 a écrit :

tu peux mettre en résolu.

Bonne suite.

didier

Merci beaucoup.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
32,99 €Caméra de surveillance TP-Link Tapo C200 à 32,99 €
Valable jusqu'au 14 Juillet

Amazon fait une promotion sur la caméra de surveillance TP-Link Tapo C200 qui passe à 32,90 € livrée gratuitement au lieu d'une quarantaine d'euros ailleurs. Cette caméra se connecte à votre réseau en WiFi et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD.


> Voir l'offre
52,99 €Clé USB 3.0 et Micro USB Sandisk Ultra OTG 256 Go à 52,99 €
Valable jusqu'au 14 Juillet

Amazon fait une promotion sur la nouvelle version de la clé USB 3.0 SanDisk Dual Drive 256 Go qui passe à 52,99 € livrée gratuitement. La particularité de cette clé USB réside dans le fait qu'elle dispose à la fois d'un connecteur USB pour la brancher sur votre ordinateur ou votre TV, mais également d'un connecteur micro USB pour la brancher sur votre smartphone ou votre tablette. Compatible USB 3.0 (et 2.0), cette clé USB offre des débits jusqu'à 150 Mo/s. 


> Voir l'offre
-30%Jusqu'à -30% sur une sélection de composants Fractal Design
Valable jusqu'au 12 Juillet

Materiel.net propose de nombreuses réduction sur les produits de la marque Fractal Design : boîtier, watercooling, 


> Voir l'offre

Sujets relatifs
[El Magnifico]Comportement Bizarre de mon PC avec Application TACX Desktop
[Liza33] Tentative de Suppression de NVDISPLAY.CONTAINER.EXE.
[El Magnifico] Fichier SppExtComObj.Exe détecté par Defender
[El Magnifico] schtasks.exe
[Fill]virus msn.exe
[El Magnifico] Ordinateur lent (internet et ouverture d' application)
[Pierre95]WmiPrvSE.exe bloque tout ou presque quand il démarre !
[Liza33] Infection Win32.Application.DownloadAssistant.E
 > Tous les forums > Forum Analyse de rapports et désinfection