BSOD à répétitions suite mise à jour Win7 pro 64 -> Win10 pro 64

Signaler
Messages postés
25
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
21 janvier 2020
-
Malekal_morte-
Messages postés
174264
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 janvier 2020
-
Bonjour,

Mon ordinateur me rends complètement dingo. C'est à n'y rien comprendre. Je m'explique.

J'étais sur Win7 pro 64 puis suite aux messages apocalyptiques de Microsoft (plus de support bientôt, etc), j'ai tenté l'upgrade vers Win10 pro 64 via l'outil de mise à jour windows.

Cela fait bientôt un mois.

Au démarrage, tout va bien. Tout charge. J'arrive sur le bureau, et là, j'ai un écran bleu dès que :
- je charge un jeu
- après un temps au hasard d'une minute à vingt minutes.

Après avoir bien tenté TOUT ce qui est à ma connaissance pour me tirer seul de se supplice, je capitule.

L'ordinateur est TRES stable, lorsque je démarre en mode "débogage" (shift + appuyer sur redémarrer, puis selectionner l'une des options dans l'écran suivant, après redémarrage).

Stable, à un point où je peut jouer comme je veut, à mes jeux les plus gourmands, sans problème, puis laisser l'ordi tourner des jours sans plantage, comme sur Win 7 (j'aurais jamais du faire l'update... Mais passons).

L'observateur d'évenement est :
- clean (relativement) quand je démarre en débogage (+/-)
- une montagne d'erreur ou d'erreurs critiques quand ça bsod qui ne m'aide pas à trier le bon grain de l'ivraie.

Je ne sais pas trop quel est mon problème en fait. J'ai vaguement l'idée que c'est au niveau des drivers SCSI que ça plante. Je n'arrive pas à les mettre à jour. Je me demande si ma CM est supportée par Windows 10 (elle date de 2008).

Whocrashed ne donne aucune info exploitable : quatre fois sur cinq, je n'ai pas de dump, et une fois sur cinq cela me donne le nom de... ntoskrnl.exe, soit le kernel de windows, qui plante. Merci pour l'info.

Exemple :
On Thu 09/01/2020 08:01:38 GMT your computer crashed or a problem was reported
crash dump file: C:\Windows\Minidump\010920-13203-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x1C14E0)
Bugcheck code: 0x109 (0xA3A000E2F508D6C3, 0xB3B70D69478B2484, 0xFFFFC18A536ABAE0, 0x1C)
Error: CRITICAL_STRUCTURE_CORRUPTION
file path: C:\WINDOWS\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that the kernel has detected critical kernel code or data corruption.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This might be a case of memory corruption. This may be because of a hardware issue such as faulty RAM, overheating (thermal issue) or because of a buggy driver. This problem might also be caused because of overheating (thermal issue).
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.

J'en suis au point de me demander comment faire pour démarer automatiquement et tout le temps en mode débogage via msconfig, (qui fonctionne bien, pour une raison qui m'échappe), mais je n'arrive pas trouver à quel setting dans msconfig cela correspond, et je me dit que c'est pas l'idéal "peut être" (mais après tout, j'en suis au point de me demander si je ne vais pas tenter la magie blanche, là).

PS : j'ai passé un full scan de Windows Repair Tool, Checkdisk, etc. Je suis sûr (relativement) de mon hardware, puisqu'il ne plantait pas en Win7, ni en mode débogage. C'est la première fois que je suis à court d'idée, voire même de volonté, face à un problème d'IT sur mon ordi (c'est pas mon métier... Je suis devop.).

Quelqu'un aurait des conseils ou des idées à me donner, je sèche ?

5 réponses

Messages postés
174264
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 janvier 2020
19 103
Salut,

Commence par une mise à jour de pilotes avec DriversCloud :
=> tutoriel comment mettre à jour ses pilotes avec DriversCloud


~~

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


coincoinonkonk
Messages postés
25
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
21 janvier 2020

Merci pour ton aide Malekal, j'ai beaucoup consulté ton site pendant ma galère.

J'avais fait la mise à jour des drivers via drivercloud (ex toutlesdrivers, c'est bien ça ?) juste après avoir installé Win10. J'ai plusieurs fois essayé de remettre à jour en cas de problèmes de "driver n1 doit être installé après le driver n°2". J'ai deux materiels non ou mal reconnus : un micro-casque HyperX, et une chip sur ma CM dont j'ai oublié le nom.

Je n'aime pas ça et je suppose que c'est l'origine de mes problèmes - je suis electronicien de formation (je vois bien windows faire des call sur du materiel mal indexé, qui planteraient en mode normal et qui loggerait en mode débogage).

Pourtant, ni l'un ni l'autre sont reconnus comme étant des problèmes via Windows Repair Tool (en mode normal).

Je ferais le scan FRST ce soir, je suis au bureau.

Merci encore.
Malekal_morte-
Messages postés
174264
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 janvier 2020
19 103 > coincoinonkonk
Messages postés
25
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
21 janvier 2020

Tu dois avoir un pilote qui fonctionne mal sur Windows 10.
Vu que ça fonctionnait bien auparavant.
Ou la migration a mis un Windows 10 peu stable.

Tu devrais tester en ayant que la souris et le clavier branché déjà.
Messages postés
25
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
21 janvier 2020

Ok, j'adhère à ça.

Je n'ai pas une utilisation "trop" à risque (c'est à dire "pratiquement pas" à risque), mais je pourrais tout à fait être contaminé par un virus Win7 qui ne fonctionne plus bien en Win10 aussi. J'ai un doute mais pourquoi pas.

Mais je ne comprends pas pourquoi l'ordi BSOD.

En mode debug, j'imagine que le kernel est entouré d'un try-catch (petit moment râlerie : ce catch ne documente pas assez bien, pour un utilisateur à connaissance intermédiaire comme moi, son BSOD. Sinon je m'en serais sorti seul.).

Pour moi, une interruption non résolue ne devrait pas BSOD, mais être ignorée - comme dans les ordi plus old-school. Le problème semble être du coté du design du kernel de win10, qui me semble pas le top de la robustesse. En comptant tout mes BSOD sur win7, sur l'entiereté de la durée de vie de l'OS, hors alim et CM défectueuse, j'arrive à 5 ? Sur 10 ans ?

Je fais le scan frst là, mais en mode debug car je ne pense pas qu'en mode normal ça tienne plus de 5 minutes (il est resté allumé tout la journée sans reboot).
coincoinonkonk
Messages postés
25
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
21 janvier 2020
> coincoinonkonk
Messages postés
25
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
21 janvier 2020

Je viens de voir un truc que je voulais avoir désinstaller avant de crier à l'aide : je vais esayer de désinstaller "virtual clone drive", qui est un outil type daemon tools, que j'avais installé en version win7 et qui fonctionnait bien, mais dont j'ai un doute après un upgrade win10.

J'ai lu du mal de ce type d'outil sur Win10 (en particulier si cette version est écrite pour win7) et ça se rapproche des erreurs que je suspecte (je pense que j'ai de la collision de donnée dans mes bus mémoire. Et peut être des problèmes de voltages sur la CM aussi, mais que je n'arrive pas à identifier, et je ne veux pas faire mes expériences de newbie avec ce type de réglage.).

Je te tiens au courant.
coincoinonkonk
Messages postés
25
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
21 janvier 2020
> coincoinonkonk
Messages postés
25
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
21 janvier 2020

Hmm.

En mode débogage, dans le gestionnaire des périphériques, au niveau contrôleur de stockage, j'ai "Virtual Clone Drive".

Désinstallation de ce truc, reboot en mode normal.

Dans le gestionnaire de périphérique, j'ai mon périphérique IDE inconnu (que j'avais remarqué) avec une erreur à cet endroit. Soit.

Mais il a une bonne tête de coupable !

Je viens de faire une session d'une demi-heure sur un jeu, alors que ça plantait dès que le moteur 3D tournait. L'ordi semble même d'ailleurs tourner 5 à 10% plus vite.

Il semble que j'avais bien de la collision sur mes bus...

Il faut que je trouve un moyen de cleaner mon gestionnaire de périphérique et je pense que j'ai trouvé au moins une si ce n'est ma principale source de BSOD. J'espère que je ne me triballe pas avec un lecteur virtuel bien casse-pied à retirer.

Je vais éteindre et démarrer le PC depuis un poweroff puis laisser tourner le PC cette nuit, et s'il n'a pas redémarré demain matin, c'est pratiquement gagné (il n'y avait pas besoin d'action particulière pour BSOD).

C'est en lisant le scan FRST que je me suis dit qu'il y avait une c dans le paté : la dernière ligne de ce bloc en particulier :

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:237.9 GB) (Free:79.85 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (Jeux - R1P1) (Fixed) (Total:465.75 GB) (Free:41.08 GB) NTFS
Drive e: (Medias - R1P2) (Fixed) (Total:465.75 GB) (Free:19.64 GB) NTFS
Drive f: (Raptor 1T) (Fixed) (Total:931.51 GB) (Free:2.56 GB) NTFS

\\?\Volume{3d3955b2-0000-0000-0000-a0793b000000}\ () (Fixed) (Total:0.57 GB) (Free:0.08 GB) NTFS ===> wtf

Rescan frst pour voir si c'est parti.
coincoinonkonk
Messages postés
25
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
21 janvier 2020
> coincoinonkonk
Messages postés
25
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
21 janvier 2020

BSOD, juste après le scan. WhoCrashed me dit le même truc que d'habitude.

On Tue 14/01/2020 23:11:57 GMT your computer crashed or a problem was reported
crash dump file: C:\Windows\Minidump\011520-13921-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x1C14E0)
Bugcheck code: 0x109 (0xA3A009DE0C305511, 0xB3B716645EB2A362, 0xFFFFCA856863BE30, 0x1C)
Error: CRITICAL_STRUCTURE_CORRUPTION
file path: C:\WINDOWS\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that the kernel has detected critical kernel code or data corruption.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This might be a case of memory corruption. This may be because of a hardware issue such as faulty RAM, overheating (thermal issue) or because of a buggy driver. This problem might also be caused because of overheating (thermal issue).
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.


Va comprendre Charles :(
Malekal_morte-
Messages postés
174264
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 janvier 2020
19 103 > coincoinonkonk
Messages postés
25
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
21 janvier 2020

Bcp de trucs installés :/
Essaye de désinstaller
SpeedFan
RAMDisk
WinZip
WinPcap


Et vois si les BSOD continuent.
Si oui teste sans BitDefender.
Messages postés
25
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
21 janvier 2020

Je viens de désinstaller les logiciel que tu indique.

Je sais à quoi correspond ce truc de 581Mo. il est situé sur le SSD, c'est une partition de recovery windows, probablement faite à la suite de l'upgrade vers win10. Je ne suis pas très fan mais je ne vais pas la shooter tout de suite (je ne connais pas la dangerosité).

Sinon, au niveau IDE controleler, j'ai essayé de le désinstaller depuis le gestionnaire de périphérique mais au redémarrage, cela revient avec un nouveau nouveau (type AI391CDE IDE controler + erreur type "Windows ne peut pas charger le pilote de périphérique de ce matériel. Ce pilote est peut-être endommagé ou absent. (Code 39)

{Chemin introuvable}
Le chemin %hs n’existe pas.")

Je suis pratiquement sur que c'est ce que fais planter le PC. Si tu sais comment résoudre ça (la mise à jour automatique de windows ne fonctionne pas, et drivercloud non plus. Mon lecteur DVD ROM est débranché, donc ce n'est pas le coupable. Ceci dit, j'ai une NAP en l'air que je n'ai pas essayé de débrancher. J'attends le prochain BSOD pour faire le test.).
Malekal_morte-
Messages postés
174264
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 janvier 2020
19 103
Tu peux le désactiver par un clic droit / désactiver ?
coincoinonkonk
Messages postés
25
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
21 janvier 2020
> Malekal_morte-
Messages postés
174264
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 janvier 2020

C'est le test que je viens de faire, mais ça n'a rien résolu (bsod).

Ce soir, je suis passé en AHPI aussi (sans problème notable. vitesse des disque visiblement accrue de 20% je dirais), pour être aussi sûr de ce coté là qu'aucun disque physique ne passe plus par un driver IDE.

Je ne serais pas là de tout jeudi et j'abandonne pour ce soir : je n'ai plus d'idée :/
Si seulement les crash win10 était mieux documentés que "ton kernel a planté bonne chance !"... Je suis dépité.

J'ai pas mal d'erreur wifi aussi mais j'ai la flemme d'explorer ce truc en profondeur ce soir.
Messages postés
25
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
21 janvier 2020

BSOD.

Je vais tester un truc.
coincoinonkonk
Messages postés
25
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
21 janvier 2020
> Malekal_morte-
Messages postés
174264
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 janvier 2020

  • Idée*


Je suis dans cette situation :
Installation propre de win 7, avec graveur DVD
(2 ans)
Panne du DVD, débranchage du graveur.
(8 ans)
Upgrade sur WIN10.

Je me demande si Win10 ne crois pas que j'ai toujours le vieux graveur. Il chargerait les drivers de win7 et se gamèle en voulant les mettre à jour car il ne détecte pas de graveur.

Je vais essayer de brancher le bidule, même s'il était un peu cassé, on va voir. J'espère qu'il prend en compte l'AHCI sinon ça va me casser les pieds. Déjà, je vais voir s'il est encore dans le BIOS, on sait jamais.
coincoinonkonk
Messages postés
25
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
21 janvier 2020
> coincoinonkonk
Messages postés
25
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
21 janvier 2020

Alors :

- déjà j'ai réussi à passer d'un driver IDE en AHCI. Ce chipset est le controler e-sate (les disques durs externes). En le changeant, c'est le matériel détecté qui change aussi. Cela doit être une trace d'un vieux disque dur externe. Je laisse desactivé pour l'instant et je cherche d'autre pistes.

- ensuite j'ai essayé de shooter toute les erreurs de mon event log. Désinstallation de vieux dongle (c'est pas ça) et en farfouillant sur le net, j'ai trouvé que le démarage rapide mode hybride et la mise en veille sont configurée par défaut sur win10, et que sur certain PC (en tout cas sur un pc avec les memes event que moi) ça les freeze ou les bsod. Je vais couper tout ça et voir ce que ça donne... (action des boutons etc).

Pour l'instant tout va bien, croisons les doigts (j'en ai marre !!!)
coincoinonkonk
Messages postés
25
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
21 janvier 2020
> coincoinonkonk
Messages postés
25
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
21 janvier 2020

Ca a BSOD par dessus.

J'ai appris qu'il y a des soucis avec la carte son USB du casque Hyperx cloud 2, que seul windows peut corrigé depuis la 0903. Solution, débrancher la carte et brancher en minijack + modifier des options d'alimentation USB.

J'ai aussi créé un dossier pour corriger une erreur d'ESSENT event 455.

Je vais laisser tourner un peu, je n'ai plus aucune erreur dans l'observateur d'évenement, si ça recrash je vais péter un cable...
Malekal_morte-
Messages postés
174264
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 janvier 2020
19 103 > coincoinonkonk
Messages postés
25
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
21 janvier 2020

Les erreurs dans l'observateur d'évènements, faut pas trop se focaliser dessus.
Je pense pas que tu vas résoudre ton problème avec cela.

Tu as un pilote non compatible.
Pour les périphériques USB, faut tester plusieurs jours sans.
Ca permettra de voir si ça vient de là.
coincoinonkonk
Messages postés
25
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
21 janvier 2020
> Malekal_morte-
Messages postés
174264
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 janvier 2020

"essaye sans USB = essaye sans ta souris/internet".

J'ai étudié le bug du kernel avec windbg (CRITICAL_STRUCTURE_CORRUPTION + arg4 = 1c). C'est bien un driver inconnu qui plante le PC.
Manque de bol, le hardware est listé en module inconnu. J'ai des warning de sécurité d'installation de (ou accès à ?) driver inconnu avant chaque plantage du noyau.

Je pense savoir ce que c'est, car le seul driver qui plante est le chipset qui gère le SATA externe. Je ne sais pas comment forcer l'installation. J'ai essayé de désactiver le chip dans le BIOS, desactiver tout les driver caché de ce chip et ce *§$% de disque IDE non reconnu revient par la fenetre à chaque reboot. Il est bien absent en mode debug et je pense que c'est pour ça que je ne plante pas dans ce mode. J'ai vu avec un outil de sysinternal que ce driver (non signé en plus) tente de charger en mode normal et ne se charge pas en mode debug.

Je suis sûr à 100% des disques physqiue et des partitions sur le système, je viens de vérifier que tout est bien branché et qu'il n'y a pas un disque ou une partition caché. J'avais une NAP branchée sur le port externe, que je viens de virer de la CM. Au reboot, réinscription.

J'ai l'impression que c'est le controler IDE/SATA/AHPI d'intel qui le réinscrit au démarage. Et ça je ne peux pas y toucher car c'est le controleur de disque (je le retire = plus de SSD/HDD).

Les conseils bidons de mes collègues de l'IT du type "boah, format/reinstall et hop" n'y feront rien, car ce driver est merdique il reviendra. Tu comprendra aussi que j'essaye d'éviter une de leurs "solutions" à 500-1000€ du type "boah, change de CM", parce que ma socket est ancienne (les premières sur i7 920, et elles ne se font plus).

Il me reste à essayer de comprendre et bidouiller les accès de sécurité de ce truc, pour forcer l'installation des pilotes quand le pilote du controleur principal essaye de les mettre à jour.

Quel sparadrap ce truc !

Rapport windbg :

Microsoft (R) Windows Debugger Version 10.0.18362.1 AMD64
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\Windows\MEMORY.DMP]
Kernel Bitmap Dump File: Kernel address space is available, User address space may not be available.


*


*


*


*
                          • Path validation summary **************

Response Time (ms) Location
Deferred srv*c:\SymbolsSrvCache*https://msdl.microsoft.com/download/symbols
Symbol search path is: srv*c:\SymbolsSrvCache*https://msdl.microsoft.com/download/symbols
Executable search path is:
Windows 10 Kernel Version 18362 MP (8 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 18362.1.amd64fre.19h1_release.190318-1202
Machine Name:
Kernel base = 0xfffff802`26800000 PsLoadedModuleList = 0xfffff802`26c48150
Debug session time: Sun Jan 19 10:53:52.037 2020 (UTC + 1:00)
System Uptime: 0 days 0:12:53.808
Loading Kernel Symbols
...............................................................
................................................................
................................................................
...
Loading User Symbols

Loading unloaded module list
......
For analysis of this file, run !analyze -v
3: kd> !analyze -v


*


*


*


*
  • *
  • Bugcheck Analysis *
  • *


CRITICAL_STRUCTURE_CORRUPTION (109)
This bugcheck is generated when the kernel detects that critical kernel code or
data have been corrupted. There are generally three causes for a corruption:
1) A driver has inadvertently or deliberately modified critical kernel code
or data. See http://www.microsoft.com/whdc/driver/kernel/64bitPatching.mspx
2) A developer attempted to set a normal kernel breakpoint using a kernel
debugger that was not attached when the system was booted. Normal breakpoints,
"bp", can only be set if the debugger is attached at boot time. Hardware
breakpoints, "ba", can be set at any time.
3) A hardware corruption occurred, e.g. failing RAM holding kernel code or data.
Arguments:
Arg1: a39ff65994b044f7, Reserved
Arg2: b3b702dfe730f430, Reserved
Arg3: ffffa4865beabbe0, Failure type dependent information
Arg4: 000000000000001c, Type of corrupted region, can be
0 : A generic data region
1 : Modification of a function or .pdata
2 : A processor IDT
3 : A processor GDT
4 : Type 1 process list corruption
5 : Type 2 process list corruption
6 : Debug routine modification
7 : Critical MSR modification
8 : Object type
9 : A processor IVT
a : Modification of a system service function
b : A generic session data region
c : Modification of a session function or .pdata
d : Modification of an import table
e : Modification of a session import table
f : Ps Win32 callout modification
10 : Debug switch routine modification
11 : IRP allocator modification
12 : Driver call dispatcher modification
13 : IRP completion dispatcher modification
14 : IRP deallocator modification
15 : A processor control register
16 : Critical floating point control register modification
17 : Local APIC modification
18 : Kernel notification callout modification
19 : Loaded module list modification
1a : Type 3 process list corruption
1b : Type 4 process list corruption
1c : Driver object corruption
1d : Executive callback object modification
1e : Modification of module padding
1f : Modification of a protected process
20 : A generic data region
21 : A page hash mismatch
22 : A session page hash mismatch
23 : Load config directory modification
24 : Inverted function table modification
25 : Session configuration modification
26 : An extended processor control register
27 : Type 1 pool corruption
28 : Type 2 pool corruption
29 : Type 3 pool corruption
2a : Type 4 pool corruption
2b : Modification of a function or .pdata
2c : Image integrity corruption
2d : Processor misconfiguration
2e : Type 5 process list corruption
2f : Process shadow corruption
30 : Retpoline code page corruption
101 : General pool corruption
102 : Modification of win32k.sys

Debugging Details:
------------------


KEY_VALUES_STRING: 1


PROCESSES_ANALYSIS: 1

SERVICE_ANALYSIS: 1

STACKHASH_ANALYSIS: 1

TIMELINE_ANALYSIS: 1


DUMP_CLASS: 1

DUMP_QUALIFIER: 401

BUILD_VERSION_STRING: 18362.1.amd64fre.19h1_release.190318-1202

SYSTEM_MANUFACTURER: System manufacturer

SYSTEM_PRODUCT_NAME: System Product Name

SYSTEM_SKU: To Be Filled By O.E.M.

SYSTEM_VERSION: System Version

BIOS_VENDOR: American Megatrends Inc.

BIOS_VERSION: 1408

BIOS_DATE: 09/21/2010

BASEBOARD_MANUFACTURER: ASUSTeK Computer INC.

BASEBOARD_PRODUCT: P6T

BASEBOARD_VERSION: Rev 1.xx

DUMP_TYPE: 1

BUGCHECK_P1: a39ff65994b044f7

BUGCHECK_P2: b3b702dfe730f430

BUGCHECK_P3: ffffa4865beabbe0

BUGCHECK_P4: 1c

CPU_COUNT: 8

CPU_MHZ: a71

CPU_VENDOR: GenuineIntel

CPU_FAMILY: 6

CPU_MODEL: 1a

CPU_STEPPING: 4

CPU_MICROCODE: 6,1a,4,0 (F,M,S,R) SIG: 12'00000000 (cache) 12'00000000 (init)

DEFAULT_BUCKET_ID: BAD_STACK_0x109

BUGCHECK_STR: 0x109

PROCESS_NAME: System

CURRENT_IRQL: 2

ANALYSIS_SESSION_HOST: BELAFON

ANALYSIS_SESSION_TIME: 01-19-2020 10:56:24.0460

ANALYSIS_VERSION: 10.0.18362.1 amd64fre

STACK_TEXT:
ffff8783`6c875fd8 00000000`00000000 : 00000000`00000109 a39ff659`94b044f7 b3b702df`e730f430 ffffa486`5beabbe0 : nt!KeBugCheckEx


THREAD_SHA1_HASH_MOD_FUNC: 81a83ae0317433a47fcc36991983df3b6e638b71

THREAD_SHA1_HASH_MOD_FUNC_OFFSET: 6e16edd8c7dd677734fdbcd2397a2e35e9fae964

THREAD_SHA1_HASH_MOD: 76cd06466d098060a9eb26e5fd2a25cb1f3fe0a3

SYMBOL_NAME: ANALYSIS_INCONCLUSIVE

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: Unknown_Module

IMAGE_NAME: Unknown_Image

DEBUG_FLR_IMAGE_TIMESTAMP: 0

STACK_COMMAND: .thread ; .cxr ; kb

BUCKET_ID: BAD_STACK_0x109

PRIMARY_PROBLEM_CLASS: BAD_STACK_0x109

FAILURE_BUCKET_ID: BAD_STACK_0x109

TARGET_TIME: 2020-01-19T09:53:52.000Z

OSBUILD: 18362

OSSERVICEPACK: 0

SERVICEPACK_NUMBER: 0

OS_REVISION: 0

SUITE_MASK: 272

PRODUCT_TYPE: 1

OSPLATFORM_TYPE: x64

OSNAME: Windows 10

OSEDITION: Windows 10 WinNt TerminalServer SingleUserTS

OS_LOCALE:

USER_LCID: 0

OSBUILD_TIMESTAMP: 1972-08-22 02:24:00

BUILDDATESTAMP_STR: 190318-1202

BUILDLAB_STR: 19h1_release

BUILDOSVER_STR: 10.0.18362.1.amd64fre.19h1_release.190318-1202

ANALYSIS_SESSION_ELAPSED_TIME: 1b67

ANALYSIS_SOURCE: KM

FAILURE_ID_HASH_STRING: km:bad_stack_0x109

FAILURE_ID_HASH: {b4d7023a-05c3-49b2-3ea4-6240fe57d90e}

Followup: MachineOwner
---------
Messages postés
25
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
21 janvier 2020

Je croise les doigts car pour le moment ça n'a pas BSOD. 5h d'affilée, record.

Il semble que le problème ait été un programme à l'ouverture de session nommé xInsIDE.exe. Il fait partie d'une suite de logiciels distribué avec les drivers de la carte mère, mais il a été écrit pour Win7.

Il était caché, car il n'est pas listable par Win10. Je l'ai trouvé avec Advanced Uninstaller 12, que j'ai téléchargé car je n'arrivais pas à désinstaller normalement des drivers asus gpu tweak (qui pourraient aussi être la source de l'erreur, ce sont des vieux drivers).

Le JMicron trouve toujours un e-sata sur ma CM. Je pense que le port est derrière le PC et non sur le panneau USB frontal.

Le périphérique IDE inconnu est toujours là. Il est désactivé, pour l'instant ça ne bronche pas. Je croise les doigts parce que j'ai raement eu autant de soucis avec mon ordi...
coincoinonkonk
Messages postés
25
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
21 janvier 2020

BSOD, après 6h. Ca a stabilisé un peu le système, mais je n'ai pas fini de corriger. Je vais laisser tourner cette nuit pour voir.
Ca va se finir en message sur les forums de sysinternals parce que je suis vraiment desespéré.
Malekal_morte-
Messages postés
174264
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 janvier 2020
19 103 > coincoinonkonk
Messages postés
25
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
21 janvier 2020

A voir s'il arrive à trouver le pilote qui plante.
Il y a aussi cette méthode : https://www.malekal.com/verifier-pilotes-defectueux-windows/
A voir si ça permet d'aider.
coincoinonkonk
Messages postés
25
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
21 janvier 2020
> Malekal_morte-
Messages postés
174264
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 janvier 2020

Ouf, je crois qu'on me l'a identifié sur les forums de sysnative.

Il s'agissait d'un driver deamon tool de 2009 (!!), spdt.sys, que j'avais mal désinstallé. Le passage à Windows 10 a détruit la clef de l'époque dans le registre, à moins que ça ne soit mes cleans de bourrins avec ccleaner. Le driver se lançait de temps en temps "parce que ???".

Pour la dernière partie (le parceque), j'enquête encore (je suis têtu, oui). Un driver parent essaye de l'appeler mais je ne sais pas qui encore.

Pour la correction, c'est pas si simple car la boite qui éditait ce driver (spdt.sys) spécifie dans sa faq (http://www.duplexsecure.com/en/faq) de le désintaller via son installeur.

Or l'installeur de win7 ne marche même en mode de compatibilité win7, et l'installeur win10 ne propose pas de desinstallation, puisqu'il ne détecte pas de driver win10.

J'ai fini par installer/désinstaller le driver win10. Le controleur IDE inconnu a dégagé aussi sec, et je l'ai kické des périphérique cachés aussi.

Reboot, et plus rien.

La nouvelle clef de registre win10 fait son taf en disant "désactivé" mais elle ne porte pas le même nom que l'ancienne donc j'ai peut être encore une corruption du registre à cet endroit.

J'ai envie d'effacer le (vieux) driver pénible spdt.sys depuis C:\Windows\System32\drivers pour voir qui me casse les pieds avec l'event log, mais j'hésite encore un peu parce que je ne suis pas sûr de moi.

Et plus de BSOD depuis 1h, c'est la fête :)

Je mettrais "corrigé" sur ce fil après 24h de stabilité du système. Je suis bien content si c'était ça !
Malekal_morte-
Messages postés
174264
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 janvier 2020
19 103 > coincoinonkonk
Messages postés
25
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
21 janvier 2020

Tu dois pouvoir le supprimer avec FRST.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
S0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [834544 2010-09-20] (Duplex Secure Ltd -> Duplex Secure Ltd.)
C:\WINDOWS\System32\Drivers\sptd.sys
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.