× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 Application défaillante DTSAPO3Service.exeSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
SaraLance
  Posté le 04/06/2020 @ 20:01 
Aller en bas de la page 
Petite astucienne

Bonjour à tous,

alors que j'étais en train de lire une vidéo sur Youtube, mon ordinateur s'est complètement bloqué, puis écran noir. J'ai dû le redémarrer de force. Il m'arrive parfois que l'ordinateur freeze une seconde en lisant une vidéo, mais jamais il ne s'était bloqué complètement comme ça.

En regardant dans l'observateur d'événements, j'ai trouvé cette erreur :

Nom de l’application défaillante DTSAPO3Service.exe, version : 0.0.0.0, horodatage : 0x5b8ceb5b
Nom du module défaillant : ucrtbase.dll, version : 10.0.18362.815, horodatage : 0x32a6df9a
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000006db9e
ID du processus défaillant : 0xec4
Heure de début de l’application défaillante : 0x01d638aff3033d06
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\DTS\PC\APO3x\DTSAPO3Service.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll
ID de rapport : cc4b2d14-5999-424c-8a5c-861458b001a9
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Je ne sais pas du tout à quoi correspond cette application et j'ai un peu peur que ce soit un malware. Pour précision, je suis sous Windows 10.

Est-ce que l'un de vous peut m'aider ? Merci beaucoup.

Publicité
did80
 Posté le 04/06/2020 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je m'appelle Didier et je vais tenter de résoudre votre problème.

Pourriez vous suivre les consignes du lien ci dessous. Prendre le temps de bien lire

https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

Fournir les rapports au format.txt

Je vais te prendre en charge, n'effectue que les procédures demandées

et ne télécharge rien d'autre pouvant fausser mon analyse.

Tous les logiciels demandés sur cette désinfection seront à télécharger sur ton bureau et pas ailleurs.

En dehors du forum, j'ai une vie privée, je ne pourrais te répondre de suite. Soit patient

Fill
 Posté le 04/06/2020 à 21:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

L'application est légitime et semble liée à une carte son : https://www.systemlookup.com/O23/8169-DTSAPO3Service_exe.html

Fill

SaraLance
 Posté le 04/06/2020 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Didier,

Merci de ton aide.

Voici les liens pour les rapports :

https://www.cjoint.com/c/JFeuTior8I3

https://www.cjoint.com/c/JFeu0hnFPb3

https://www.cjoint.com/c/JFeu0E3KpV3

https://www.cjoint.com/c/JFeu0Y7sp43

Bonne soirée

EDIT : Bonjour Fill, ça me rassure un peu, même si je ne comprends pas pourquoi mon ordinateur s'est complètement bloqué.



Modifié par SaraLance le 04/06/2020 22:54
did80
 Posté le 05/06/2020 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Saralance

un peu de nettoyage

Cliques sur le bouton nettoyage

tu vas obtenir une fenetre zhpfix

Sélectionne et copie le script suivant

Script ZHPFix

EmptyCLSID

EmptyFlash

Emptytemp

HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Delete Cached Update Binary

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Delete Cached Standalone Update Binary

[HKUS\S-1-5-21-1351197443-3489163357-345330706-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Delete Cached Update Binary

[HKUS\S-1-5-21-1351197443-3489163357-345330706-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Delete Cached Standalone Update Binary

[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{78A6F1C6-9E3F-4856-8917-393828D57F24}

[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{B0A90571-5888-447F-B2DB-6DBB2208BC33}

[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{0E6A7763-0CC8-42F3-9009-D9DB091A9ED6}

[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{E7BE7E8C-06B7-4AD2-B9C5-D80BF16AF80F}

[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{6CBEFA8A-ACA9-4288-AA4C-07DC060C3EC1}

[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{7486CEF7-BEEB-4138-9105-C6AB2DC3CA89}

[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{53A5E852-9309-4507-9894-4D1527BC8576}

[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{7235DA98-1EAA-4DA2-9C79-170592415741}

[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{12337B3D-B85E-4E5C-93EE-EB5F4C6B1935}

HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx

HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip

HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64

HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu

HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}

HKLM\Software\Wow6432Node\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}

HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx

HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip

HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files

HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu

HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\000

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\001

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\002

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\003

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\004

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\005

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\006

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\007

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\008

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\009

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\010

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\011

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\012

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\013

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\014

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\015

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\016

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\017

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\018

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\019

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\020

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\021

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\022

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\023

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\024

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\025

C:\Users\33601\AppData\Local\Google\Chrome\User Data\Default\File System\026

COlle le script bouton1

Lance le nettoyage bouton2

puis tu genères le script

heberge moi le rapport sur cjoint

did80

SaraLance
 Posté le 05/06/2020 à 20:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Didier

voici le rapport: https://www.cjoint.com/c/JFfs0FPFjP3

Merci.

did80
 Posté le 05/06/2020 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ceci maintenant stp

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

didier

SaraLance
 Posté le 05/06/2020 à 21:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport : https://www.cjoint.com/c/JFftSNTeos3

Merci

did80
 Posté le 06/06/2020 à 11:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Saralance

relance zhpcleaner

après le scan cliques sur le bouton Nettoyer

héberge moi le rapport après suppression

didier

Publicité
SaraLance
 Posté le 06/06/2020 à 14:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Didier,

le rapport est sur https://www.cjoint.com/c/JFgmKlOsQH3

Merci à toi

did80
 Posté le 06/06/2020 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

on continue le nettoyage

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse

A la fin du scan exporter au format txt

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

SaraLance
 Posté le 06/06/2020 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Didier

Voici le rapport : https://www.cjoint.com/c/JFgrm1MIUE3

Si je comprends bien, il y a un problème avec cette extension google chrome vu qu'elle a été détectée ? Merci à toi.

did80
 Posté le 06/06/2020 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

un Pup est potentiellement indésirable.

Aucune action de l'utilisateur signifie que rien n'est supprimer

relance l'outil

et met en quarantaine

heberge le rapport après suppression

didier

SaraLance
 Posté le 06/06/2020 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà qui est fait : https://www.cjoint.com/c/JFgsGP1qSZ3

Est-ce qu'il y a un problème sur mon ordinateur ? Merci.

did80
 Posté le 07/06/2020 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Saralance

ta machine était légèrement infectée

ceci n'explique pas ton titre.

ce problème est 'il toujours présent?

A te lire

didier

SaraLance
 Posté le 07/06/2020 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Didier, non je n'ai pas eu de nouveau problème en lisant des vidéos pour le moment

Merci en tout cas de m'avoir aidée à désinfecter mon ordi

did80
 Posté le 07/06/2020 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ok je te fais désinstaller les tools

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

https://kernel-panik.me/tool/kprm/

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils

o Créer un point de restauration

o Supprimer dans 7 jours

· Cliquez sur [Exécuter]...

· Un rapport[color=red] kprm-aaaammjj.txt[/color] se trouve sur le bureau

· Hébergez le rapport sur Cjoint

· Donnez le lien créé dans votre réponse.

@+

Publicité
SaraLance
 Posté le 07/06/2020 à 14:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai bien désactivé l'anti-virus mais j'ai pourtant ça qui s'affiche quand j'essaie de télécharger. Je ne sais pas trop quoi faire. Merci

did80
 Posté le 07/06/2020 à 15:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

SaraLance
 Posté le 07/06/2020 à 15:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci Didier

voici le rapport : https://www.cjoint.com/c/JFhnLVEDos3

did80
 Posté le 07/06/2020 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tu peux mettre en résolu.

Bonne suite.

didier

SaraLance
 Posté le 07/06/2020 à 16:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
did80 a écrit :

tu peux mettre en résolu.

Bonne suite.

didier

Merci beaucoup.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
9,98 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 64 Go à 9,98 €
Valable jusqu'au 14 Août

Amazon propose actuellement la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 64 Go à 9,98 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s.


> Voir l'offre
176,99 €Processeur AMD Ryzen 5 3600 à 176,99 €
Valable jusqu'au 14 Août

Amazon fait une promotion sur le processeur AMD Ryzen 5 3600 qui passe à 176,99 € livré gratuitement alors qu'on le trouve ailleurs autour de 200 € ! Le processeur AMD Ryzen 5 3600 Wraith Spire (3.6 GHz / 4.2 GHz) fait partie des premiers processeurs pour PC gravés en 7 nm. Ses 6 coeurs et 12 threads, une fréquence jusqu'à 4.2 GHz et 35 Mo de GameCache le rendent polyvalent, il vous permet de tout faire rapidement et en toute fluidité. Une bonne affaire !


> Voir l'offre
14,90 €Windows 10 Pro 32/64 bits OEM à 14,90 €
Valable jusqu'au 19 Août

Le vendeur sérieux LicenSE-ONLine propose sur Amazon  la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre

Sujets relatifs
[El Magnifico]Comportement Bizarre de mon PC avec Application TACX Desktop
[Liza33] Tentative de Suppression de NVDISPLAY.CONTAINER.EXE.
[El Magnifico] Fichier SppExtComObj.Exe détecté par Defender
[El Magnifico] schtasks.exe
[Fill]virus msn.exe
[El Magnifico] Ordinateur lent (internet et ouverture d' application)
[Pierre95]WmiPrvSE.exe bloque tout ou presque quand il démarre !
[Liza33] Infection Win32.Application.DownloadAssistant.E
 > Tous les forums > Forum Analyse de rapports et désinfection